Respecto de la ley de protección de datos personales, es pertinente decir que, es obligación que el estado por medio de la Ley 1581 de 2012 delegue a todo aquel que tenga en su custodia independientemente el medio (físico o digital) un conglomerado de información personal sobre terceros, que bien pudieron ser causados por registros de clientes proveedores o dependiendo del caso o la actividad económica que se desarrolle para generar esta compilación de información.
Dicho lo anterior, las únicas bases de datos que no están consideradas dentro del ámbito de aplicación normativa son “Las bases de datos o archivos mantenidos en un ámbito exclusivamente personal o doméstico.” Por consiguiente, el cumplimiento de dicho mandato legal, inicia con la elaboración de las políticas de protección de datos la cual nace del conocimiento que se tenga de la compañía y de cómo función y circula la información susceptible de registro;
De acuerdo con la Ley 1581 de 2012, por medio de esta se pretende desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los demás derechos libertades y garantías de índole constitucional es por esto, que el “responsable” del tratamiento de datos, siendo este quien, con independencia de si es persona natural o jurídica o si es del sector público o privado, decide sobre las bases de datos o sobre el tratamiento sobre las mismas, tiene así la obligación legal de hacer el correspondiente reporte he inscripción al Registro Nacional de Bases de datos siendo este un directorio publico administrado por la Superintendencia de Industria y Comercio quien funge igualmente como un ente de control y vigilancia.
Ahora bien, en virtud de lo anterior es obligación de todas las personas (Naturales o Jurídicas) efectuar los procedimientos tendientes a proteger todo dato o información de carácter personal razón por lo cual se hace indispensable suscribir un acuerdo de confidencialidad con cada trabajador a fin de que este último NO revele o disponga de dichos datos de carácter personal como empresarial al cual tenga acceso
No podemos olvidar que el incumplimiento de dicho acuerdo, acarreará para las partes una sanción de tipo pecuniaria, así como las acciones legales pertinentes por la violación de dicho acuerdo.
Luis E. Naranjo Corredor
Actualidad Jurídica Empresarial