2. IMPLICACIONES PARA LA GESTIÓN EMPRESARIAL
Frente a la protección de datos debe integrarse como un pilar en la gobernanza corporativa. Esto puede incluir la creación de comités de protección de datos a nivel de junta directiva, la inclusión de expertos en la materia y la incorporación de la protección de datos en la planificación estratégica.
Así mismo, la gestión de riesgos debe ajustarse para incluir de manera integral los riesgos asociados al tratamiento de datos. Esto implica reevaluar los marcos de gestión de riesgos y adaptar procesos de identificación, evaluación y mitigación a los nuevos desafíos que plantea la protección de datos.
La implementación efectiva de estas directrices requiere un cambio cultural dentro de las organizaciones. Esto incluye programas de capacitación y la adopción de una mentalidad de "privacidad por diseño".
CONCLUSIONES
La Circular Externa No. 003 de 2024 de la SIC establece un nuevo estándar para los administradores societarios en materia de protección de datos personales, al elevar la protección de datos a un nivel de responsabilidad directiva, la circular tiene profundas implicaciones para la gobernanza, la gestión de riesgos y la cultura organizacional de las empresas vigiladas.
BIBLIOGRAFÍA:
1. Congreso de la República de Colombia. (2008). Ley Estatutaria 1266 de 2008.
2. Congreso de la República de Colombia. (2012). Ley Estatutaria 1581 de 2012.
3. Congreso de la República de Colombia. (2021). Ley Estatutaria 2157 de 2021.
4. Constitución Política de Colombia [Const]. Art. 2, 15. Julio 7 de 1991 (Colombia).
5. Presidencia de la República de Colombia. (2013). Decreto 1377 de 2013.
6. Superintendencia de Industria y Comercio. (2024). Circular Externa No. 003 de 2024.