Protección de datos personales en Colombia: una responsabilidad que no se delega

por:TODO EN UNO.NET •mayo 28, 2025

0

El caso Nanocredit y la importancia de cumplir con el Habeas Data desde la raíz empresarial

En Todo En Uno NET S.A.S., llevamos décadas reafirmando nuestro compromiso con la protección de datos personales y el cumplimiento integral del Habeas Data. No se trata de un slogan, sino de una misión viva que se traduce en consultoría experta, formación estratégica y plataformas adaptadas a la normatividad nacional e internacional.

Recientemente, la Superintendencia de Industria y Comercio (SIC) sancionó a la empresa Nanocredit Colombia S.A.S. por incumplir con los principios del tratamiento de datos personales, afectando los derechos de miles de ciudadanos. Este caso, publicado por Pulzo y respaldado por la resolución de la SIC, nos recuerda por qué es urgente que todas las organizaciones se tomen en serio el cumplimiento de la Ley 1581 de 2012.

¿Qué nos enseña el caso Nanocredit?

No basta con tener una política de privacidad en la web.
No se puede recolectar información sin una finalidad clara ni consentimiento válido.
No se pueden compartir datos con terceros sin autorización expresa.
Toda persona tiene derecho a saber, actualizar y rectificar su información.

En este caso, la SIC evidenció que Nanocredit:

No acreditó el consentimiento para tratar datos.
No demostró cumplir con los deberes de seguridad ni confidencialidad.
Incumplió principios como legalidad, finalidad y acceso restringido.

¿El resultado? Sanciones económicas, pérdida reputacional y una alerta pública.

En Todo En Uno NET: tendencias, cumplimiento y cultura

Desde nuestro blog Cumplimiento Habeas Data – Datos Personales, analizamos estos temas con rigor jurídico y enfoque estratégico. Nuestro enfoque se basa en tres pilares fundamentales:

1. Tendencias recientes en protección de datos:

Aumento de sanciones de la SIC en sectores financieros, salud, educación y comercio.
Incorporación de principios de "accountability" y "privacy by design".
Obligación de registrar bases de datos y reportar incidentes.

2. Mejores prácticas en Habeas Data:

Diseño de cláusulas contractuales para proveedores y aliados.
Consentimiento diferenciado para canales digitales, presenciales y telefónicos.
Procedimientos para quejas, reclamos y atención de derechos ARCO.

3. Certificaciones y cumplimiento:

Formación del Oficial de Protección de Datos (DPO).
Auditorías internas semestrales y pruebas de trazabilidad.
Integración con sistemas de gestión como ISO 27001 y SAGRILAFT.

“Transformamos procesos complejos en soluciones digitales eficientes, seguras y normativas.”

¿Qué ofrecemos desde Habeas Data – Todo En Uno?

✅ Diagnóstico normativo personalizado.

✅ Redacción de políticas, contratos, formatos y avisos.

✅ Acompañamiento en registro de bases ante la SIC.

✅ Protocolos de incidentes y ejercicios de simulación.

✅ Sensibilización a colaboradores y formación a directivos.

✅ Cumplimiento integrado con contabilidad, nómina y plataformas digitales.

Casos de éxito en cumplimiento con Todo En Uno.NET

🔐 Empresa de servicios financieros en Bogotá: evitó sanciones de la SIC al implementar una política de privacidad 100% trazable, respaldada con prueba de consentimiento electrónico.

🏥 Clínica privada en Manizales: integró el Habeas Data con su software médico, garantizando confidencialidad en historias clínicas y atención a pacientes.

📚 Cooperativa educativa del Tolima: automatizó el ejercicio de derechos ARCO para estudiantes y padres de familia, mediante formularios web validados jurídicamente.