La incertidumbre jurídica de la corresponsabilidad en el tratamiento de datos en Colombia
octubre 21, 2024
El 2025 presenta nuevos desafíos críticos en la gestión de la protección de datos. Las circulares externas que nos deja la SIC durante el 2024, y los retos que aún persisten en la implementación de la ley 2300 de 2024, son solo algunos casos por mencionar.
A continuación, relacionamos algunos focos:
- Fortalecimiento del Cumplimiento Normativo
Con la entrada en vigor de la Ley 2300 de 2023 y el seguimiento a la Ley 1581 de 2012 y la Ley 1266 de 2008, las empresas se enfrentan al reto de adaptar sus políticas para garantizar un cumplimiento integral. Es fundamental revisar y ajustar los procedimientos de contactabilidad, periodicidad en el tratamiento de datos y los procesos de marketing para cumplir con las exigencias de estas normativas y evitar sanciones.
- Auditorías de Cumplimiento y Revisión de Procesos Críticos
El despliegue de auditorías internas es un factor clave que demuestra la importancia que tiene para la organización el cumplimiento normativo en protección de datos. Estas auditorías se recomiendan incorporar los nuevos instrumentos legales generados por la SIC.
- Evaluaciones de Impacto en Privacidad (PIA) o Evaluaciones de Impacto de Protección de Datos (DPIA)
Las organizaciones deberán realizar evaluaciones exhaustivas para determinar cómo sus actividades afectan la privacidad y la protección de los datos. La alineación con la Circular 002 de 2024 y Circular 003 de 2024 será crucial en este aspecto.
- Integración de Inteligencia Artificial con Enfoque en Protección de Datos
La creciente adopción de Inteligencia Artificial plantea nuevos retos de privacidad. Cada organización deberá incorporar controles específicos para asegurar que el uso de tecnologías avanzadas esté en conformidad con las normas de protección de datos y no ponga en riesgo la integridad y confidencialidad de la información personal.
- Adopción de la Norma ISO 27001:2022 en el Sector Público
Con el paso del Modelo de Seguridad y Privacidad de la Información (MPSI) a los lineamientos de la ISO 27001:2022 (Resolución 500 de 2021), las entidades del sector público y privado deberán actualizar sus marcos de seguridad y privacidad. Esta adaptación será vital para garantizar la protección adecuada de los datos en un contexto regulatorio cada vez más estricto.
- Automatización y Gestión de Datos Personales
Las soluciones tecnológicas para la gestión de datos personales se han vuelto indispensables para el cumplimiento eficiente. Las empresas deben contemplar la incorporación de software de gestión de datos que les permita no solo manejar la información de manera segura, sino también mantener la trazabilidad de sus actividades de tratamiento y cumplir con la normativa vigente de manera automática.
- Capacitación Continua en Protección de Datos y Seguridad de la Información
La capacitación en protección de datos y estándares de seguridad como la ISO 27001:2022 será esencial para preparar a los equipos no técnicos y garantizar una cultura organizacional de cumplimiento. El conocimiento actualizado en materia de datos es un elemento clave para prevenir riesgos y responder adecuadamente a cualquier cambio normativo o desafío en el entorno digital.
- Articulación con normativas de otros países
Estos retos representan áreas críticas que serán clave para la consolidación de la protección de datos en el próximo año. Toda empresa deberá enfrentarse a estos desafíos para fortalecer sus políticas de privacidad y asegurar una gestión de datos responsable y en línea con las regulaciones actuales.
En Escuela de Privacidad, apoyamos a las organizaciones en los desafíos relacionados con la protección de datos y la privacidad. Si estás interesado en alguno de estos temas, tienes dudas o necesitas asesoría, no dudes en escribirnos
DIRECCIÓN
Carrera 7B Bis No. 126-36 Bogotá
TELÉFONO
+57 (1) 4898687
CORREO ELECTRÓNICO
contacto@escueladeprivacidad.com
PORTAFOLIO2025-EDEP_compressed
