¿Sabías que los administradores de empresas son corresponsables del tratamiento de datos personales en su organización? Esta es la contundente advertencia que hace la Superintendencia de Industria y Comercio (SIC) mediante su Circular Externa No. 003 del 22 de agosto de 2024, que redefine el papel de los administradores como agentes clave en la garantía del derecho fundamental al habeas data.
Desde Todo En Uno.Net y Habeas Data – Todo En Uno, te explicamos de forma clara, profesional y actualizada el alcance de esta circular, sus consecuencias y lo que las organizaciones deben hacer para cumplirla.
Una Circular para Tomar en Serio
Link de la circular
Circular externa No. 003 del 22 de agosto de 2024.pdf
La circular inicia recordando que el derecho a la protección de datos personales está consagrado en el artículo 15 de la Constitución Política, y que el Estado tiene el deber de garantizar su efectividad. En este contexto, se resalta que los administradores de sociedades no pueden desentenderse del cumplimiento normativo en materia de datos personales.
En otras palabras: la gestión empresarial incluye hoy, de forma obligatoria, la implementación activa de políticas y medidas para la protección de los datos personales.
Responsabilidad Directa: ¿Qué dice la Circular?
La SIC aclara que no basta con tener políticas escritas o manuales engavetados. Se requiere responsabilidad demostrada (accountability), lo que implica poder acreditar, con pruebas claras, que la organización ha implementado medidas útiles, oportunas, efectivas y verificables para el cumplimiento de la normativa.
Esto incluye:
- Tener Políticas Internas Efectivas, monitoreadas y controladas.
- Diseñar e implementar manuales internos y canales de comunicación sobre protección de datos.
- Adoptar mecanismos de entrenamiento, sensibilización y supervisión en todos los niveles de la organización.
- Establecer líneas de reporte periódicas al interior de la empresa sobre cumplimiento en esta materia.
- Realizar estudios de impacto de privacidad, que evalúen los riesgos y definan acciones preventivas.
- Fortalecer la gestión de riesgos y las medidas de ciberseguridad para proteger la información de los titulares.
¿Quién es Responsable del Tratamiento?
Según la definición legal y constitucional vigente, el Responsable del Tratamiento es toda persona natural o jurídica que, sola o con otros, decide sobre la base de datos o su tratamiento.
La Circular enfatiza que los administradores societarios serán corresponsables cuando junto con la empresa determinen los fines o medios de tratamiento. Esto se da, por ejemplo:
- En la contratación de empleados (competencia jurídica implícita).
- En operaciones que implican recolección y uso de datos (competencia legal explícita).
- En decisiones operativas que influyen de hecho en el tratamiento.
No se trata solo de delegar a un área legal o tecnológica. Los administradores deben liderar la estrategia de cumplimiento desde el más alto nivel.
Instrucciones de Cumplimiento: Acciones Clave para Administradores
La SIC detalla al menos cinco grandes frentes de acción obligatoria:
- Cumplimiento integral de la legislación vigente en datos personales.
- Monitoreo y control de las políticas internas sobre datos.
- Implementación y promoción de herramientas, entrenamientos y manuales.
- Evaluaciones de impacto de privacidad con enfoque preventivo.
- Refuerzo de la seguridad de la información mediante gestión de riesgos.
Además, los administradores deben promover una cultura organizacional consciente y activa en materia de privacidad y datos personales.
El Rol de la SIC: Supervisión y Formación
Como autoridad nacional de protección de datos, la SIC no solo sanciona. También instruye y orienta a través de herramientas como la Guía para la Gestión de Incidentes de Seguridad. La Circular 003 es un llamado claro a actuar antes de que ocurran incidentes que comprometan los derechos de los titulares.
¿Qué Implica Esto Para Tu Empresa?
Si eres administrador, gerente o directivo de una organización en Colombia, esta circular te exige:
- Repensar tu rol en el cumplimiento de la Ley 1581 de 2012, Ley 1266 de 2008 y decretos reglamentarios.
- Adoptar una postura proactiva y demostrable ante el tratamiento de datos personales.
- Evitar sanciones que pueden llegar hasta los 2.000 salarios mínimos por incumplimiento.
- Proteger el valor reputacional de tu marca y la confianza de tus clientes.
Desde Todo En Uno te ayudamos a cumplir
En Todo En Uno.Net y Habeas Data – Todo En Uno, acompañamos a las empresas en el diseño e implementación de sistemas integrales de cumplimiento en protección de datos personales. Desde evaluaciones, manuales y políticas, hasta auditorías y gestión de incidentes, nuestro equipo está listo para ayudarte a evitar sanciones, proteger los derechos de los titulares y cumplir con los más altos estándares nacionales e internacionales.
📢 ¡Cumplir es proteger!
La Circular 003 no es solo una recomendación: es una obligación directa para los administradores. No esperes una sanción para actuar. Tu empresa, tus clientes y tu reputación están en juego.
Conecta con nosotros:
Agendamiento: Agenda una consulta
YouTube: Todo En Uno
NET
Twitter (X): Todo En Uno NET
Facebook: Todo En Uno
NET
Instagram: Todo En Uno
NET
LinkedIn: Todo En Uno NET
Comunidad de WhatsApp: Únete a
nuestros grupos
Comunidad de Telegram: Únete a nuestro canal
PAGINA WEB: Todo En Uno Net S.A.S. – Tecnología que no se
detiene
Blog: CUMPLIMIENTO HABEAS DATA -
DATOS PERSONALES
