Principales problemas en el manejo de datos personales

Principales problemas en el manejo de datos personales

25 de septiembre del 2017

El manejo de datos personales por parte de las empresas es un tema delicado, teniendo en cuenta que tiene que ser muy detallado para evitar ser blanco de ciberdelincuentes. Según un reciente estudio realizado por Legal Shield en alianza con Legis, las empresas del sector financiero y solidario son las que más se preocupan por proteger la información de sus clientes. Sin embargo, otros sectores no cuentan con estos avances.

Juan Pablo Moncada, gerente de LegalShield, anota que “el sector salud, a pesar de tener el mayor riesgo por la cantidad de datos sensibles que maneja, apenas alcanza el 15% en la intención a registrar y proteger la información personal de los usuarios. Este panorama se agrava aún más cuando se piensa en las enormes pérdidas que deja la cibercriminalidad en el país y cuya cifra ya supera los US$600 millones al año, hecho que no exime a los empresarios de hacer el debido manejo de datos según lo estipula la ley”.

Debido al mal uso de esta información, varias empresas han sido sancionadas por incumplir la Ley 1266 de 2008 y la Ley 1581 de 2012. Entre las organizaciones con mayores problemas se encuentran: Linio, Falabella, Banco de Occidente, Codensa, Colmédica e ICETEX.

La multa máxima para estas empresas puede llegar a 2.000 salarios mínimos mensuales legales vigentes, que equivalen a 1.460 millones de pesos. Desde el 2010 las sanciones respecto al uso de datos personales asciende a 21 mil millones de pesos, cifra que demuestra lo preocupante de esta temática.

Muchas herramientas de SaaS (Software as a Service) son diseñadas para solucionar estos inconvenientes que pueden significar no solo sanciones, sino afectar la seguridad de los usuarios. Pese a esto, muchas compañías no hacen uso de estas tecnología, o no saben usarla, cayendo en uno de los siguientes principales errores en el manejo de información personal:

  1. Muchas de las empresas no saben cómo recolectar datos personales. A menudo no piden autorización, un paso indispensable y cuya infracción genera graves sanciones. Otros, piden autorización pero usan los datos para fines diferentes a los mencionados al principio.
  2. También se evidencia la falta de organización en la consolidación de los datos. Para ello, es necesario la creación de un Oficial de Protección de Datos Personales, o equivalente, con el fin de velar por el manejo integral de la información.
  3. En el estudio se reveló que los empresarios reconocen la necesidad de invertir en la protección de datos. Sin embargo, la mayor parte de ellas no destinan recursos.