En primera medida, en cuanto a la protección de datos personales, es oportuno decir, que esta como la obligación que el Estado por medio de la Ley 1581 de 2012 delegó a todo aquella persona natural o jurídica que tenga en su custodia independientemente el medio (físico o digital) un conglomerado de información personal sobre terceros, que bien pudieron ser causados por registros de clientes proveedores o dependiendo del caso o la actividad económica que se desarrolle para generar esta compilación de información, pero con la excepción que las únicas bases de datos que no están consideradas dentro del ámbito de aplicación normativa son “Las bases de datos o archivos mantenidos en un ámbito exclusivamente personal o doméstico.”
Por consiguiente, el cumplimiento de dicho mandato legal, inicia con la elaboración de las políticas de protección de datos la cual parte del manejo interno de la gestión documental, así como del flujo y la naturaleza de los datos que por el desarrollo de la actividad mercantil se puedan obtener para así clasificar y tratar la información de acuerdo a los fines corporativos que exija la compañía para su correcta operación.
Aunado a lo anterior, es importante resaltar, que para tratar los datos personales de forma legal y ajustada a derecho es indispensable adquirir la autorización del titular de los datos toda vez que esto es considerado como un requisito indispensable para poder mantener esa información en nuestras bases de datos y así darle el manejo que la empresa haya previsto para estos datos, salvo las excepciones que ordena la ley para los datos en los que no necesaria su adquisición.