Tratamiento de Datos Personales

Nuestra experiencia

Nuestra firma se encarga de elaborar una estructura documental que permite a los sujetos obligados llevar a cabo un adecuado tratamiento de datos personales y cumplir con las directrices impartidas por la Superintendencia de Industria y Comercio.

AGENDAR UNA CITA

Principales servicios en tratamiento de datos personales

1. Diagnóstico y Evaluación de Datos

  • Sesiones de diagnóstico con cada uno de los departamentos del responsable y/o encargado del tratamiento de datos.
  • Identificación de puntos de recolección de información y medidas adecuadas para su gestión.

2. Gestión de Inventario y Registro de Bases de Datos

  • Elaboración de un inventario de bases de datos susceptibles de tratamiento.
  • Gestión de la inscripción en el Registro Nacional de Bases de Datos cumpliendo con los requisitos legales.

3. Implementación de un Sistema de Riesgos Operacionales

  • Desarrollo de un sistema de gestión de riesgos operacionales orientado a mitigar riesgos derivados del tratamiento de datos personales.

4. Políticas de Seguridad y Control

  • Elaboración de una Política General de Seguridad de la Información y un Protocolo de Seguridad.
  • Redacción de avisos de privacidad y autorizaciones alineadas con la normativa vigente.
  • Revisión, elaboración y actualización de la Política de Tratamiento de Datos.

5. Atención a Titulares de Datos

  • Absolución de consultas y requerimientos por parte de los titulares de información.
  • Elaboración y documentación de procesos clave en la inscripción, actualización y renovación de bases de datos.

6. Ejercicio de Funciones Especializadas

  • Actuación como Oficial de Datos, supervisando el cumplimiento de la normativa y mitigación de riesgos.
  • Auditorías periódicas y remisión de informes orientados a evaluar y supervisar el cumplimiento de controles
¿Qué es el Tratamiento de Datos Personales?

El tratamiento de datos personales se refiere a cualquier operación o conjunto de operaciones que se realicen sobre datos personales, como la recolección, almacenamiento, uso, circulación o supresión de dichos datos, con el objetivo de proteger la privacidad y los derechos de las personas.

Los datos personales son cualquier información que permite identificar o hacer identificable a una persona. Estos pueden incluir el nombre, número de identificación, dirección, correo electrónico, teléfono, datos biométricos, entre otros.

Obligados:
Todas las personas jurídicas están obligadas a garantizar el adecuado manejo de los datos personales que recopilan, mediante la implementación de una Política de Tratamiento de Datos Personales. Además, deben asegurarse de obtener el consentimiento expreso de las personas cuyos datos serán objeto de tratamiento

El Registro Nacional de Bases de Datos es un directorio público administrado por la Superintendencia de Industria y Comercio, cuyo propósito es centralizar la información de las bases de datos personales que están bajo tratamiento en el país, garantizando su transparencia y facilitando su consulta.

Obligados:
Sociedades y entidades sin ánimo de lucro que tengan activos totales superiores a 100.000 Unidades de Valor Tributario (UVT) y las Personas jurídicas de naturaleza pública.

https://www.funcionpublica.gov.co/eva/gestornormativo/norma.php?i=49981‍‍

https://www.funcionpublica.gov.co/eva/gestornormativo/norma.php?i=53646‍

https://www.funcionpublica.gov.co/eva/gestornormativo/norma.php?i=57338‍

https://www.funcionpublica.gov.co/eva/gestornormativo/norma.php?i=85039

https://www.sic.gov.co/node/35346

Hasta 2.000 SMLMV