En el año 2019, la Superintendencia de Industria y Comercio impuso 14 sanciones por infracción de los deberes en el tratamiento de datos personales. A nivel pecuniario, estas sumaron aproximadamente $ 1.622.309.244 pesos.

Del total de los procesos sancionatorios, el 49% estuvieron relacionados con violaciones al deber y principio de seguridad. El alto numero de infracciones sobre la materia evidencia una falla asociada a un desconocimiento legal. Debido a lo anterior, se hará una exposición sobre el deber de seguridad y las especiales exigencias y precisiones que ha hecho la Superintendencia de Industria y Comercio al respecto.

El deber de seguridad

Este deber es desarrollo del principio de seguridad, el cual implica que “La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la presente ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento”.

El Responsable y el Encargado del tratamiento de datos personales – según corresponda -, está obligado de manera genérica a lo siguiente:

Responsable Encargado
Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular;Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.  Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.  

Exigencias y precisiones que ha hecho la Superintendencia de Industria y Comercio

Adicional a lo previsto en la normativa, la Superintendencia de Industria y Comercio ha señalado en las diferentes resoluciones sancionatorias lo siguiente:

En relación con las páginas web y el correo electrónico

La Superintendencia de Industria y Comercio ha manifestado lo siguiente:

En relación con las Aplicaciones:

La Superintendencia de Industria y Comercio ha manifestado que los deberes de seguridad son más estrictos y exigen:

Las medidas, políticas y prácticas en mención son exigidas por la Superintendencia de Industria y Comercio para garantizar que el principio de seguridad no se quede solo en letras, sino que tenga una implementación efectiva, propendiendo en todo momento por la protección del titular del dato personal.

Es importante que tu compañía o negocio según sus características, cumpla con los requerimientos impuestos en la ley para evitar riesgos reputacionales y sancionatorios.

En Derecho al Alcance nos preocupamos por ti y estamos dispuestos a ayudarte.

!CONTÁCTANOS!

Tel- Whatsapp : +57 350 6755603

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *