La SIC sanciona a un Responsable por el incumplimiento del régimen de protección de datos de su encargado

por:TODO EN UNO.NET
0

Compartimos con ustedes una sanción del año 2020 donde la SIC sanciona a una empresa en calidad de Responsable por el incumplimiento del deber de exigir al Encargado, la adopción de medidas de seguridad en el tratamiento de los datos personales. La SIC, también sanciona al encargado por no cumplir dichas medidas de seguridad.

La investigación inicia por un titular, el cual, le llegó un correo electrónico por parte del encargado recordando las posibilidades de normalizar una obligación crediticia. Sin embargo, la cuenta de correo del titular era visible, así como otras 265 cuentas de correo electrónico, quedando en evidencia para todas estas personas información semiprivada sobre ellas.

La #SIC deja algunos mensajes importantes en esta Resolución:

El no tener diligenciado el acuerdo de confidencialidad y el contrato de transmisión de datos personales es una actitud negligente de las partes.

El tener declaraciones en el Manual interno sobre la confidencialidad y protección de la información tienen poco peso, si la organización no tiene evidencia que «realizó una revisión previa a la suscripción del mismo, en cuanto al cumplimiento de las normas de seguridad para la protección de #datospersonales ».

Por último, algunas recomendaciones para reducir el riesgo que este tipo de situaciones ocurran, se recomienda:

Debida diligencia antes de contratar al encargado (Validar el cumplimiento de requisitos técnicos, de seguridad de la información y privacidad).

Antes de realizar el contrato, establecer el flujo de los datos que será objeto del contrato.
Realizar contrato de transmisión de datos personales con las exigencias legales.
Realizar auditorías periódicas en #privacidad y #seguridaddelainformacion.

Tener claramente definidos la entrega, devolución y/o destrucción de la información una vez finalizada la relación contractual.

Ñapa: La SIC también sancionó al Responsable ($5.000.000) por no reportar ante el RNBD el #incidentedeseguridad que ocasionó el encargado del tratamiento.

¡Encuentra más formación de calidad!

INGRESA A NUESTRO BLOG

info@todoenuno.net.co 

WhatsApp 3104507737

www.todoenuno.net.co
TODO EN UNO.NET

Queremos darle a conocer nuestra EMPRESA creada en 1995. Todo En Uno.Net S.A.S es fundadora de la Organización Empresarial Todo En Uno.NET. Todo En Uno.Net S.A.S. es una empresa especializada en brindar CONSULTORIAS Y COMPAÑAMIENTO en el área tecnológica y administrativa basándonos en la última información tecnológica y de servicios del mercado, además prestamos una consultoría integral en varias áreas como son: CONSULTORIAS TECNOLOGICAS, CONSULTORIAS EMPRESARIALES, CONSULTORIA MERCADEO TECNOLÓGICO, CONSULTORIA EN TRATAMIENTO DE DATOS PERSONALES, Y con todos nuestros aliados en la organización TODO EN UNO.NET

Publicar un comentario

Artículo Anterior Artículo Siguiente