5 claves para crear políticas de tratamiento de datos personales

Los datos personales son un instrumento necesario que ayuda a las compañías a tomar mejores decisiones. Sin embargo, estos datos tienen un control y manejo, no se puede hacer cualquier cosa con ellos. ¿Quieres aprender sobre el tratamiento de datos personales? ¡Lee este blog! Por: Sebastián Vélez – Abogado

by Sebastian Velez
update May 10/2022

¿Sabías qué? Uno de los insumos más utilizados actualmente por las empresas para mejorar sus negocios son los datos que recopilan directamente de sus clientes o usuarios.

Aunque los datos siempre han existido desde que las diferentes formas de escritura se empezaron a desarrollar, la manera cómo los podemos recoger, analizar y utilizar ha evolucionado a pasos agigantados en los últimos lustros gracias a las tecnologías de la información y las comunicaciones.

Los datos personales, como una categoría especial dentro de la gran estructura de datos que se pueden recopilar, son de suma importancia, porque además de que las empresas los valoran comercialmente, los estados el dan una relevancia especial al tratarlos como un bien jurídico que se debe proteger, ya que a partir de ellos se individualiza a una persona y se pueden saber sus preferencias, gustos, residencia, entre otros.

En este blog te cuento los puntos más importantes que debes tener en cuenta al iniciar el desarrollo de la política de privacidad y/o tratamiento de datos personales de tu empresa.

1. Ten claro por qué es importante para la empresa recopilar datos

Es común leer en la comunidad de la industria tecnológica que en el siglo XXI “Data is the new gold” o los datos son el nuevo oro. Esta afirmación tiene mucha verdad, pero no es algo que se deba tomar a la ligera, ya que es aconsejable en primer lugar que la empresa haga una evaluación exhaustiva para discernir si dentro de su actividad principal o core business es necesario captar, tratar y utilizar datos personales.

Te pongo un ejemplo: la Protección de los Datos Personales en proyectos que ofrezcan servicios de computación en la nube (Cloud Computing) puede ser muy diferente a los proyectos donde sea necesario desarrollar un Marketplace.

También es cierto que hay actividades que no son del foco principal del negocio, pero que recopilando y tratando en debida forma datos personales puede hacer que estos procesos sean más eficientes y eficaces.

2. Debes saber de quién estás recopilando datos

Es normal pensar que los únicos datos importantes para las empresas son los que recogen de sus clientes, sin embargo, no es del todo cierto. Se deben evaluar las diferentes relaciones que tiene la empresa con proveedores, trabajadores, accionistas y colaboradores de cualquier índole, debido a que todos en algún momento son generadores y receptores de datos que la empresa debe tratar correctamente según el caso.

¡Ojo! Hay que tener cuidado cuando dentro del negocio principal de la empresa o en actividades secundarias se recopilan datos personales sensibles de menores de edad, ya que la norma se vuelve más rígida en cuanto al tratamiento que se le pueda dar a estos.

3. Conoce qué tipos de datos personales son los que recopila tu empresa

La compañía debe tener claro qué tipos de datos son los que le ayudarán a alcanzar los objetivos dentro de su actividad comercial principal o actividades empresariales secundarias.

En muchas ocasiones se van a necesitar datos personales sensibles, los cuales hacen referencia a la intimidad de su titular, o cuya utilización indebida puede desatar a una discriminación de la persona o conlleve un riesgo grave para éste. Con estos datos se deberá tener máximo cuidado porque pueden requerir de autorizaciones expresas y anticipadas por parte de sus titulares.

También es factible que no se necesiten tratar datos personales sensibles que identifiquen o individualice sin esfuerzos desproporcionados a la persona titular y pueda llevar a su discriminación, dando la posibilidad a que sean tratados por volúmenes más grandes, automatizados, anonimizados y sin necesidad de autorizaciones, y así no tener que cumplir con las regulaciones más estrictas sobre esta materia, lo cual significa ahorrar en tiempo y costos.

Estos son los tipos de datos personales para que tengas una referencia:

  • Datos públicos
  • Datos semiprivados
  • Datos privados
  • Datos sensibles
  • Datos biométricos
  • Datos de niñas, niños y adolescente
  • Conoce más aquí

También te puede interesar conocer de este tema: -Cómo iniciar un proyecto de datos en tu empresa-

4. Define qué tratamiento le vas a dar a los datos personales recopilados

Después de saber qué tipos de datos recopila la empresa y cuales le sirven para sus propósitos, debemos saber qué podemos y qué no podemos hacer con ellos. Y tener en cuenta si debemos obtener una autorización expresa para tratar los datos personales de los titulares que nos brindan esa información.

En este punto también es importante empezar a evaluar si los datos que recopilamos son muy valiosos no solo para la empresa sino para terceros o la competencia, y con ello el deber de contar o no con sistemas de seguridad y encriptación para mitigar riesgos de hackeo o robo de información.

5. Ten en cuenta qué implicaciones y responsabilidades tienen los miembros de la empresa en cuanto al tratamiento de datos personales

Cuando la empresa recopila datos personales se debe tener claro dentro de su política de tratamiento quienes serán estas personas o cargos que asuman las funciones relativas a estas actividades. La normativa trae las definiciones y obligaciones que tienen estas personas.

Se habla en primer lugar de Responsable del Tratamiento el cual es la “Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos; en segundo término, se habla del Encargado del Tratamiento y es la “Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales a partir de una delegación que le hace el Responsable, recibiendo instrucciones acerca de la forma en la que deberán ser administrados los datos”.

Se deberá tener presente que la organización desde un principio deberá establecer la manera en cómo probará que ha adoptado las medidas útiles para cumplir la ley vigente sobre el tratamiento de datos personales.

Para concluir

Los cinco puntos tratados anteriormente no son una guía exacta de lo que debe tener y saber la empresa para elaborar las políticas de privacidad y/o tratamiento de datos personales, pero puede servir como insumo básico para tratar de establecer cuán necesaria es y tantear qué nivel de dificultad técnico y financiero podría acarrear esta tarea.

Invito a todos los interesados para que busquen ser asesorados por profesionales que manejen el tema y así evitar que la confección de sus políticas no sea lo adecuado y necesario para que su organización cumpla con los mínimos normativos obligatorios y los objetivos trazados.

En Cognityve estaremos muy contentos de poder ser aliados valiosos en estos temas, y nos ponemos a su disposición. Déjanos tus datos acá y te estaremos contactando para ayudar en el menor tiempo posible.

Sugeridos

Noticias

7 causas por las que fracasa un proyecto de datos

Ciencia de Datos

Todo lo que debes saber sobre el análisis de datos

Ciencia de Datos

Importancia de tener una política de tratamiento de datos personales en tu empresa

Datos personales

Importancia del análisis de los datos de marketing y ventas

Marketing

¿Cómo proteger los datos personales de tus clientes?

Datos personales

Data Storytelling: lo que debes saber para contar buenas historias con datos

Marketing de datos

En Cognityve creemos en la tecnología como motor de crecimiento de la sociedad. A través de nuestro trabajo queremos ayudar a crear una sociedad más justa e inclusiva, apoyando sectores que han sido aislados por diferentes razones.
Suscríbete a nuestra newsletter y obtén información para aprender constantemente y conocer los diferentes proyectos en los que estamos trabajando.

Copyright © 2021 - 2024 Cognityve - All Rights Reserved