Conozca las obligaciones que deben tener las empresas en materia de protección de datos
Adison González adisongonzalez.asesor@larepublica.net | Miércoles 26 enero, 2022 02:02 p. m.
La protección de datos personales es una responsabilidad que todas las empresas deben considerar dentro de sus obligaciones corporativas para no poner en riesgo la compañía.
“Una compañía comprometida con la protección de datos personales aporta un valor agregado, ya que genera confianza a sus clientes y le permite inclusive, introducirse más fácilmente a mercados internacionales, que podrían tener exigencias más altas en cuanto al manejo de datos de las personas”, destacó Gabriela Alfaro, especialista en protección de datos de Nassar Abogados.
Las empresas deben considerar el uso de procedimientos para responder dudas de los titulares de los datos, así como implementar medidas de seguridad adecuadas que permitan velar por la integridad de la información.
Por otra parte, toda organización debe contar con políticas y manuales internos que permitan realizar un correcto manejo de los datos personales, y emitir un protocolo de actuación, que debe incluir, entre otros, un manual de capacitación, actualización y concientización del personal.
“Una falla muy común, es el error humano, un mal uso por parte del personal, de ahí la importancia de generar conciencia a lo interno de la organización mediante capacitaciones constantes”, agregó Alfaro.
De acuerdo con la especialista en protección de datos, muchas organizaciones tratan datos personales sin el consentimiento informado del titular, o incurren en utilizarlos para una finalidad distinta de la que el titular consintió.
Lea más: Conozca qué es y cómo reconocer una estafa romántica
Por este motivo, de no cumplir con las obligaciones establecidas en la Ley No. 8968 y su Reglamento, las empresas pueden ser sancionadas conforme a la gravedad de la falta.
Estas pueden ser clasificadas como leves, graves y gravísimas, la sanción económica dependerá del tipo y puede ser de hasta 30 salarios base e inclusive, la suspensión de la base de datos hasta por seis meses.