Corte Constitucional: Pautas para anonimizar providencias judiciales publicadas en la web
agosto 19, 2022Diferencias entre una Política de Tratamiento de Información y un Manual Interno de Políticas y Procedimientos en el Tratamiento de Datos.
septiembre 12, 2022Compartimos con ustedes una sanción del año 2020 donde la SIC sanciona a una empresa en calidad de Responsable por el incumplimiento del deber de exigir al Encargado, la adopción de medidas de seguridad en el tratamiento de los datos personales. La SIC, también sanciona al encargado por no cumplir dichas medidas de seguridad.
La investigación inicia por un titular, el cual, le llegó un correo electrónico por parte del encargado recordando las posibilidades de normalizar una obligación crediticia. Sin embargo, la cuenta de correo del titular era visible, así como otras 265 cuentas de correo electrónico, quedando en evidencia para todas estas personas información semiprivada sobre ellas.
La #SIC deja algunos mensajes importantes en esta Resolución:
👉El no tener diligenciado el acuerdo de confidencialidad y el contrato de transmisión de datos personales es una actitud negligente de las partes.
👉El tener declaraciones en el Manual interno sobre la confidencialidad y protección de la información tienen poco peso, si la organización no tiene evidencia que «realizó una revisión previa a la suscripción del mismo, en cuanto al cumplimiento de las normas de seguridad para la protección de #datospersonales »
Por último, algunas recomendaciones para reducir el riesgo que este tipo de situaciones ocurran, se recomienda:
✅Debida diligencia antes de contratar al encargado (Validar el cumplimiento de requisitos técnicos, de seguridad de la información y privacidad)
✅ Antes de realizar el contrato, establecer el flujo de los datos que será objeto del contrato.
✅Realizar contrato de transmisión de datos personales con las exigencias legales.
✅Realizar auditorías periodicas en #privacidad y #seguridaddelainformacion.
✅Tener claramente definidos la entrega, devolución y/o destrucción de la información una vez finalizada la relación contractual.
✍️Ñapa: La SIC también sancionó al Responsable ($5.000.000) por no reportar ante el RNBD el #incidentedeseguridad que ocasionó el encargado del tratamiento.