Protección de datos personales en empresas: todo lo que debes saber

La protección de datos personales es un aspecto fundamental en los tiempos que corren. Los grandes volúmenes de información permiten a las empresas optimizar sus procesos, al obtener indicadores como el rendimiento del personal. Sin embargo, este escenario también conlleva nuevos desafíos en materia de seguridad.

Te contamos todo lo que debes saber sobre la protección de datos en las empresas. Conoce por qué es importante cuidar la información personal de los trabajadores. Además, te mostramos algunos consejos prácticos para cumplir con esta tarea.

¿Qué es la protección de datos?

En primer lugar, es importante mencionar que la protección de datos de los trabajadores no puede ser vista como una simple opción por parte de las empresas. Esto ya que es un derecho que toda persona tiene sobre cómo se recopila y se procesa su información individual. En ese sentido, cada trabajador tiene derecho a saber cómo la empresa o institución usa sus datos personales, así como corregir aquellas inexactitudes presentes.

Características básicas de la protección de datos

En el año 2012, el congreso colombiano aprobó la Ley Estatutaria 1581. Esta tiene como objetivo regular las prácticas relacionadas a los datos personales, por lo que considera el derecho de las personas a conocer, actualizar y rectificar las informaciones recopiladas sobre ellas. La normativa se aplica para todas las entidades de naturaleza pública o privada.

Por otra parte, la normativa establece una serie de principios básicos para el tratamiento de estos datos:

1. Principio de legalidad. El tratamiento de los datos debe desarrollarse en el marco de lo legal, es decir, sujetarse a lo que dicta la ley de protección de datos.
2. Principio de finalidad. El uso de los datos debe tener un objetivo particular, el cual se debe informar a la persona involucrada.
3. Principio de libertad. La información siempre debe ser utilizada con el consentimiento del titular. Es decir, los datos no podrán ser obtenidos o divulgados sin autorización previa de la persona.
4. Principio de veracidad. La calidad de los datos personales es fundamental para respetar este derecho. En ese sentido, la información debe ser exacta, actualizada y comprobable. Por tanto, no deben existir datos que estén incompletos.
5. Principio de transparencia. La empresa o entidad debe entregar la información al titular cada vez que este la solicite. Para ello, no pueden haber restricciones que impidan el acceso a los datos individuales.
6. Principio de acceso y circulación restringida. El tratamiento de los datos solo podrá hacerse por personas que estén autorizadas por el titular. También pueden ser aquellos cargos que la ley señale. En ese sentido, esta información personal no debe estar disponible de forma pública en plataformas como internet o medios de comunicación.
7. Principio de seguridad. Toda información utilizada por la empresa debe contar con las medidas de seguridad adecuadas a nivel técnico. Es decir, herramientas que permitan resguardar los datos de cualquier adulteración, pérdida o consulta que no sea autorizada.
8. Principio de confidencialidad. Como su nombre lo indica, la protección de datos tiene como finalidad garantizar la reserva de la información. Esto vale incluso luego de terminado el vínculo laboral.

Buenas prácticas para la protección de datos

Tener acceso y poder utilizar los datos personales implica una gran responsabilidad, tanto ética como legal por parte de las empresas. Ya vimos cuáles son las definiciones principales que establece la ley en Colombia. 

Ahora bien, si te preguntas de qué forma puedes llevar esto a la práctica, te contamos que existen varias iniciativas que puedes emplear en tu organización:

1. Aviso de privacidad. Lo primero que deben realizar las empresas para el tratamiento de los datos personales es informar a los trabajadores sobre las políticas del uso de la información. Esto puede estar presente en el contrato de trabajo que acuerden ambas partes.
2. Clasificación de los datos. Otra buena práctica es realizar un inventario de las bases de datos con sus respectivas categorías De esta manera, se pueden agrupar en información pública, privada o confidencial. Así, se podrán determinar los procesos para su tratamiento.
3. Seguridad informática. En la actualidad, prácticamente todos los datos personales se almacenan en nubes virtuales. Es por esto que se hace indispensable contar con herramientas seguras y eficientes. Por ejemplo, tener un Reloj Control de asistencia digital permite recopilar información de manera exacta sobre el rendimiento del personal. En el caso de GeoVictoria, este servicio mantiene la información segura y centralizada a través de su plataforma.
4. Relación con las autoridades estatales. Otra actividad fundamental en el uso de los datos personales es la transparencia con las entidades encargadas de la fiscalización laboral. Ante esto, la empresa debe ser capaz de demostrar que la información de los trabajadores se utiliza de acuerdo a la ley.