El Decreto 1377 DE 2013 tiene como objetivo facilitar la implementación y el cumplimiento de la ley 1581 reglamentando aspectos relacionados con la autorización del titular de la información para el tratamiento de sus datos personales, las políticas de tratamiento de los responsables y encargados, el ejercicio de los derechos de los titulares de la información, entre otros:
1). El anuncio como tal (y a los cinco días siguientes de la comunicación, enviar carta comunicándole al respecto a la Superintendencia de Industria y Comercio).
2). Formato de autorización para que si lo desean lo diligencien los titulares de datos recolectados previamente.
3). Determinación de canal electrónico y físico para recibir las autorizaciones.
4). Política de tratamiento de la información personal (pues esta se debe indicar en el anuncio).
5). Conducto regular y canales físicos y electrónicos definidos para que el titular ejerza sus derechos de acceso, rectificación y supresión.
Para datos recolectados a partir de la expedición del Decreto 1377 se necesita:
1). Aviso de Privacidad (que se puede hacer estratégicamente en el mismo formato de autorización de la captura).
2). Definir o crear un área o sujeto responsable de la protección de la información personal, según el tamaño empresarial del cliente (es decir aquí opera el criterio de responsabilidad demostrada consagrado en los arts. 26 y 27 del Decreto 1377).
3). Establecer cláusulas para transmisiones y transferencias de datos (si estas aplican).
4). Definir o conocer cuáles son los grupos de interés del cliente.
5). Definir las finalidades y los tratamientos genéricos en cada grupo de interés, pues esto se debe indicar en la política de tratamiento y en el formato de autorización.
No hay comentarios:
Publicar un comentario