Tenga en cuenta estos aspectos para identificar las bases de datos que debe registrar en el RNBD.
No todas las bases de datos que administra la empresa deben ser reportadas a la Superintendencia de industria y comercio SIC, sólo aquellas que tienen información de datos personales para los cuales la empresa tiene correctamente definidos aspectos como:
Finalidad de la base de datos:
Al iniciar el inventario de las bases de datos tenga muy claro que procesos de la empresa están soportando estos datos personales, por cuanto tiempo mínimo los requiere almacenar y si son suficientes o esta almacenando más datos de los que requiere. Hay un conjunto de finalidades que le ofrece el sistema de registro de la SIC desde los que usted puede seleccionar el que mas este acorde a la base de datos a registrar, algunos ejemplos son:
- Actividades asociativas, culturales, recreativas, deportivas y sociales - Asistencia social
- Educación y cultura - Enseñanza Informal
- Finalidades varias - Procedimientos administrativos
- Gestión contable, fiscal y administrativa - Gestión de facturación
- Hacienda pública y gestión económico-financiera - Gestión tributaria y de recaudación
- Prestación de Servicios - Prestación de servicios de comunicaciones
- Recursos humanos - Gestión de personal
- Seguridad pública y defensa - Protección civil
- Servicios económico-financieros y seguros - Gestión de patrimonios
- Trabajo y bienestar social - Pensiones, subsidios y otras prestaciones económicas
- Finalidades varias – Custodia y gestión de información y bases de datos
- Gestión contable, fiscal y administrativa – Verificación de requisitos jurídicos, técnicos y/o financieros
- Gestión Técnica y Administrativa – Envío de comunicaciones
- Servicios de salud – Gestión de órdenes médicas y medicamentos
Tipo de norma que obliga el tratamiento:
El tratamiento de datos personales sensibles o privados generalmente están sugestos a una norma o ley emitida por el entes gubernamentales, se requiere tener el correcto conocimiento de esta para hacer su referencia en el momento del registro de la bases de datos en la SIC.
Ubicación física de la información:
Aunque las bases de datos con datos personales pueden estar almacenados en forma física (carpetas, hojas impresas, cajas de cartón, etc.), o en medios magnéticos (computadores, USB, DVDs, etc.), es necesario conocer exactamente en que país están almacenados y, garantizar que el país exija los controles necesarios para la protección de estos datos personales.
NOTA: tenga muy en cuenta la definición del responsable y del encargado de los datos personales ya que dependiendo del rol también dependerá las responsabilidades que tenga ante una posible queja en la SIC.
Tipos de datos almacenados:
Es muy importante que identifique y tenga clara los diferentes tipos de datos personales definidos por la ley, entre mayor sea su sensibilidad; mayores controles debe garantizar para asegurar sus seguridad y evitar multas o sanciones que puede generar la SIC.
Controles de seguridad sobre los datos:
Es muy importante que identifique dentro de su empresa los riesgos a los que pueden estar expuestos los datos personales que administra, riesgos que pueden ocasionar el mal uso, la pérdida o el robo de los mismos para que así pueda definir políticas y controles tendientes a garantizar su correcta seguridad.
Estos controles pueden definirse dependiendo entre otros factores: el tipo de base de datos, la forma en que se tiene acceso a esta información, las personas autorizadas para manipularla, el tiempo que se requiere esta información, los fines para los que se usan, etc.
Al momento de hacer el registro ante la SIC el sistema le solicitará llenar algunas preguntas con esos aspectos de seguridad y controles que garantizan el correcto manejo de los datos personales. Si requieren más información no dude en ingresar a nuestra página web y desde allí solicite el acompañamiento para realizar el diagnostico.
No hay comentarios.:
Publicar un comentario