Protección de Datos Personales por Defecto
diciembre 8, 2020
Sanción: Acuerdos de confidencialidad no son suficientes
diciembre 8, 2020
Un Manual Interno de tratamiento de datos personales no tiene como propósito unicamente incluir el procedimiento de consultas y reclamos en materia de protección de datos personales.
Es un instrumento vivo, de permanente actualización, el cual debe reflejar procedimientos claros, sencillos y efectivos que deben tener en cuenta las organizaciones en:
👉🏽La Gestión de las autorizaciones.
👉🏽La Recolección de la información.
👉🏽Los usos de la información.
👉🏽El almacenamiento de la información.
👉🏽La circulación de la información (interna y externa).
👉🏽La temporalidad de la Información.
👉🏽 Roles y responsabilidades
📢Para que un manual interno quede bien desarrollado, nuestra recomendación SIEMPRE, es CONTAR con una matriz, o un mapeo de flujo de datos que permita identificar los flujos y ciclos de información personal al interior de la organización, teniendo en cuenta las actividades que manejan los procesos. Al final, nos debe salir detallada la fotografía de la organización y será nuestro punto de partida para trabajar en los procedimientos, protocolos, etc.
Compartimos una sanción que impone la SIC a una organización, por no incluir en su manual, procedimientos sobre la recolección, usos, almacenamiento, circulación y temporalidad de la información.
Resolución 21730 de 2019 de la SIC
