Nuevas Directrices de la SIC: Implicaciones para Administradores Societarios en Colombia

Autor: Muñoz°abogados

En un entorno empresarial cada vez más digitalizado, la protección de datos personales se ha convertido en un pilar fundamental para las empresas en Colombia. Recientemente, la Superintendencia de Industria y Comercio (SIC) emitió una circular (No. 003 de 2024) que refuerza las obligaciones de los administradores societarios en relación con el tratamiento de datos personales, en el marco del derecho al Habeas Data. Estas disposiciones no solo afectan la protección de datos, sino que tienen implicaciones más amplias en diversas áreas de cumplimiento normativo. A continuación, analizaremos los puntos clave de estas directrices y cómo impactan a los administradores de sociedades.

Cumplimiento Normativo: Un Deber de Todos los Administradores Societarios

La normativa colombiana exige que todas las empresas, sin excepción, cumplan con las leyes que protegen los datos personales. El artículo 15 de la Constitución Política establece que todas las personas tienen derecho a conocer, actualizar y rectificar la información que se haya recogido sobre ellas. Este mandato se complementa con la Ley Estatutaria 1581 de 2012 y sus decretos reglamentarios, que detallan las responsabilidades de los administradores como Responsables del Tratamiento.

¿Qué Dice la Nueva Circular de la SIC?

La reciente circular de la SIC en materia de Habeas Data destacan la importancia de la responsabilidad demostrada o accountability para los administradores societarios. Esto implica que las empresas deben ser capaces de demostrar, en cualquier momento, que han adoptado medidas efectivas para el adecuado tratamiento de los datos personales. Esto no solo protege a la empresa frente a posibles sanciones, sino que también refuerza la confianza de sus clientes y colaboradores.

Implicaciones Prácticas para los Administradores Societarios

1. Corresponsabilidad:

Los administradores serán corresponsables del tratamiento de datos personales cuando en conjunto con la persona jurídica determinen las finalidades o aquellos elementos esenciales del Tratamiento.

2. Establecimiento de Políticas Internas Efectivas:

Los administradores deben diseñar e implementar políticas internas robustas que aseguren el cumplimiento de las normativas de protección de datos personales. Estas políticas deben ser objeto de monitoreo constante y deben incluir mecanismos de control que permitan a la empresa actuar con diligencia en caso de incidentes de seguridad.

3.Evaluación y Mitigación de Riesgos:

Es fundamental que los administradores lleven a cabo estudios de impacto de privacidad antes de implementar cualquier proyecto que involucre el tratamiento de datos personales. Estos estudios deben identificar los riesgos específicos para los derechos de los titulares de los datos y establecer las medidas necesarias para mitigar dichos riesgos.

4.Capacitación Continua:

La SIC enfatiza la necesidad de mantener programas de capacitación y sensibilización continuos para todos los empleados. Los administradores deben promover una cultura de cumplimiento que garantice que todas las partes involucradas comprendan la importancia del tratamiento adecuado de los datos personales.

Muñoz°abogados, Tu Aliado en Cumplimiento Normativo

En Muñoz°abogados, entendemos que el cumplimiento de la normativa en materia de protección de datos es vital para la continuidad y reputación de cualquier empresa. Las nuevas directrices de la SIC subrayan la necesidad de estar siempre un paso adelante, implementando medidas proactivas que garanticen la seguridad de la información personal. Si necesitas asesoría personalizada para adaptar tu empresa a estos nuevos requerimientos, no dudes en contactarnos.

Llámanos hoy mismo para una consulta gratuita y asegúrate de que tu empresa cumple con todas las exigencias legales.

El enlace ha sido copiado al portapapeles.