Protección de datos en Colombia.
Un Manual Interno de tratamiento de datos personales no tiene como propósito únicamente incluir el procedimiento de consultas y reclamos en materia de protección de datos personales.
Es un instrumento vivo, de permanente actualización, el cual debe reflejar procedimientos claros, sencillos y efectivos que deben tener en cuenta las organizaciones en:
La Gestión de las autorizaciones.
La Recolección de la información.
Los usos de la información.
El almacenamiento de la información.
La circulación de la información (interna y externa).
La temporalidad de la Información.
Roles y responsabilidades
Para que un manual interno quede bien desarrollado, nuestra recomendación SIEMPRE, es CONTAR con una matriz, o un mapeo de flujo de datos que permita identificar los flujos y ciclos de información personal al interior de la organización, teniendo en cuenta las actividades que manejan los procesos. Al final, nos debe salir detallada la fotografía de la organización y será nuestro punto de partida para trabajar en los procedimientos, protocolos, etc.
Compartimos una sanción que impone la SIC a una organización, por no incluir en su manual, procedimientos sobre la recolección, usos, almacenamiento, circulación y temporalidad de la información.
