Protección de datos personales
© 2016 EYGM Limited. All Rights Reserved. EY | Impuestos | Law Protección de Datos Personales Cumplimiento y confianza ¿Qué es privacidad? Privacidad es la facultad de controlar cómo un individuo es identificado, contactado y localizado. El Régimen de Protección de Datos Personales busca garantizar, tanto desde el punto de vista legal como el técnico, el ejercicio de esa facultad. Aplicación de la Privacidad • • • ¿Porqué es relevante la protección de datos personales? Clientes •Consumidores • Clientes de negocios • Clientes antiguos Empleados • Actuales • Ex-empleados •Candidatos • Contratistas y temporales Otros socios de negocio •Proveedores •Vendedores Daño a la marca y a la reputación Ser un ejemplo de lo que puede salir mal Litigio Riesgos Pérdida de clientes y negocios Pérdida de valor de mercado Acciones regulatorias Pérdidas financieras directas El cumplimiento del Régimen de Protección de Datos Personales es esencial para que las organizaciones desarrollen relaciones de confianza con sus clientes, proveedores y empleados. La falta de observancia de las disposiciones legales en esta materia ocasiona perjuicios a la reputación de las organizaciones, a la marca de las compañías y a sus relaciones comerciales. Así mismo, puede generar responsabilidad de la compañía, infracciones regulatorias y penales, y conllevar a la violación de derechos fundamentales y la pérdida de confianza de clientes y empleados. El Régimen de Protección de Datos Personales es reciente y continúa en desarrollo. Existen obligaciones a cargo de las compañías colombianas, como el mantenimiento y actualización de políticas de manejo, la obtención de autorizaciones de los titulares de información y el registro de sus bases de datos ante la Superintendencia de Industria y Comercio, que hacen imperativo verificar el cumplimiento del régimen y asegurar desde un punto de ¿Se ha hecho usted alguna de estas preguntas? ¿Cuáles son los datos personales que maneja la organización? vista técnico que dichas bases de datos se encuentren en efecto protegidas. Para el primer semestre de 2014, la Superintendencia de Industria y Comercio ya había impuesto 19 sanciones por violación al Régimen de Protección de Datos, tanto a empresas del sector real (25%) como a instituciones del sector financiero y asegurador (75%). ¿Cómo se protegen los datos personales durante su tratamiento? ¿Cuáles son los principios para el tratamiento de datos personales? ¿Qué es el Registro Nacional de Bases de Datos? ¿Qué son los datos personales y los datos sensibles? ¿Con qué medidas de seguridad cuenta la organización para proteger estos datos? ¿Cómo se guarda la confidencialidad de los datos personales? ¿Cómo EY puede asistirlo? Enfoque: En EY ofrecemos nuestra experiencia en el desarrollo de su programa de protección de datos personales a través de nuestro enfoque trasversal que considera la privacidad y la seguridad: Metodología: Implantación y mantenimiento Dirección Organización y gobierno TI y gobierno de datos Requisitos de cumplimiento Prácticas imparciales de información •Regulación •Compromisos contractuales • Estándares de la industria • Riesgos de la información • Expectativas del cliente • Prácticas líderes • Lecciones aprendidas Definición y diseño Departamenteo de datos personales Operaciones Preparación del Entorno Uso y divulgación interna Adecuación de procesos de negocio Retención y eliminación • Inventarios de repositorios de información privada • Flujos de información • Cumplimiento con los estándares de arquitectura de la red • Sitios web • Aplicaciones • Gestión documental • Valoración de privacidad • • • • Gobierno de Datos y Tecnología • • • • • Acuerdos Regulación Compromisos Recolección, uso, liberación, retención,y destrucción de información personal Prácticas Líderes de Información • • • • • • Notificaciones Repositorios de infromación privada Selección y consentimiento Integridad de la infromación Derechos de privacidad Contactos Servicios Legales Adecuación de procesos de TI Adecuación de procesos de negocios Au di to r ía s Asesoría específica: • Cumplimiento Controles tecnológicos Controles tecnológicos Normatividad • Gobierno Organizacional Adecuación de procesos de TI Gobierno de datos • • Roles y responsabilidades para privacidad y seguridad • Respuesta a incidentes • Administración de servicios de terceros • Políticas y procedimientos • Controles administrativos: detectivos, preventivos y correctivos • Fusiones y adquisiciones • Capacitación y entrenamiento • Cumplimiento Operación Monitoreo Normatividad Gobierno de datos Divulgación EY aborda el tema de manera integral, tanto desde el punto de vista legal como técnico, con conocimiento específico de industria, lo que nos permite asistirlo en los diferentes aspectos involucrados en la implementación de sus políticas y controles de privacidad: Avisos de privacidad Convenios y contratos Convenios y contratos Recopilación Seguridad Departamenteo de datos personales Avisos de privacidad Pr de oces me o jor a acidad Priv • Diagnóstico del estado actual de sus procesos de recolección y gestión de datos personales. Definición, diseño y actualización de políticas, procesos, procedimientos y herramientas que propendan por el cumplimiento del Régimen de Protección de Datos Personales. Preparación y asesoría en la implementación de reglas de gobierno corporativo asociadas (procedimientos de captura y almacenamiento, autorizaciones de uso y disposición, políticas de seguridad y confidencialidad, check-lists de cumplimiento, contratos intra-grupo de transferencia de información). Preparación de modelos de notificaciones y autorizaciones para la recopilación, uso, distribución, procesamiento, revelación, almacenamiento y disposición de datos personales. Capacitación a directivos y empleados sobre riesgos asociados al incumplimiento de las normas de protección de datos personales, áreas de riesgo y medidas de cumplimiento. Definición de las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso, o acceso no autorizado o fraudulento. Asistencia en el registro de sus bases de datos ante el Registro Nacional de Bases de Datos de la Superintendencia de Industria y Comercio. Notificaciones y asistencia en investigaciones y procesos ante autoridades encargadas de la supervisión del cumplimiento del régimen legal de protección de datos personales. Mapeo regulatorio por jurisdicciones y revisión de requerimientos locales con el apoyo de la red de Servicios Legales de EY (Law). Apoyo en proyectos de negocios (viabilidad legal, análisis de proyectos específicos, etc.). Contactos Asesoría Ximena Zuluaga Socia [email protected] Lina Ramírez Gerente Senior [email protected] Javier Macchi Socio Director [email protected] Gustavo Díaz Socio [email protected] Camila González Gerente Senior [email protected] Carolina Hernández Gerente Senior [email protected] Conchita Jaimes Socia [email protected] Juan Mario Posada Gerente [email protected]
© Copyright 2024