En Colombia, la Ley 1581 de 2012 establece las normas generales para la protección de datos personales. Aunque muchas pequeñas empresas creen que esta regulación solo aplica a grandes empresas, lo cierto es que todas las organizaciones que recojan, almacenen, usen o circulen datos personales deben cumplirla. No hacerlo puede acarrear sanciones, pérdida de reputación e incluso demandas legales.
Aquí te contamos cinco errores comunes que cometen las pequeñas empresas y cómo evitarlos.
1. No contar con una política de tratamiento de datos
Muchas pequeñas empresas recolectan información personal sin tener una política clara y pública sobre cómo la manejan. Este documento es obligatorio y debe informar al titular sobre aspectos como:
- La finalidad del tratamiento de sus datos, es decir, que vas hacer con los datos.
- Los derechos del titular: explicarle cuáles son los derechos que tiene cuando una empresa le trata los datos.
- Cómo ejercer esos derechos, cómo hacer preguntas, quejas o reclamos, a qué correo electrónico enviarla.
- Quién es el responsable del tratamiento, quien es la persona natural o jurídica que tratalos datos
Recuerda una cosa es solicitar la autorización de uso de datos y otra cosa es el documento de Políticas de tratamiento de datos clara y accesible. Puedes publicar la política en tu sitio web y asegurar la autorización al momento de la recolección de los datos.
2. Recolectar datos sin autorización previa
Es muy común que las empresas recopilen datos mediante formularios, llamadas o correos, sin solicitar el consentimiento informado del titular. Esto es una violación directa de la ley.
Solución: Incluye siempre un texto de autorización en todos tus formularios (físicos o digitales), explicando el uso que se le dará a los datos y dando la opción de aceptar o no.
3. 3. Tomar fotos o videos sin autorización de las personas
Capturar imágenes de empleados, clientes o asistentes a eventos, y luego publicarlas en redes sociales o usarlas con fines comerciales sin su consentimiento, es un tratamiento de datos personales que requiere autorización expresa. La imagen también es un dato personal protegido por la ley.
Solución: Antes de tomar fotografías o grabar videos, informa a las personas y solicita su autorización por escrito. Si es un evento, incluye un aviso visible o una cláusula de consentimiento en el registro.
4. No proteger adecuadamente la información
Guardar información personal en hojas de cálculo sin medidas de seguridad, compartirla por WhatsApp o almacenarla en equipos sin protección es más común de lo que parece. Esto expone a tu empresa a filtraciones o accesos no autorizados.
Solución: Implementa medidas de seguridad básicas como contraseñas, encriptación, antivirus y accesos limitados. También capacita a tu equipo sobre el uso responsable de los datos.
5. Ignorar los derechos de los titulares
La ley reconoce derechos fundamentales como acceder, corregir, suprimir datos o revocar la autorización. Muchas empresas no cuentan con canales o procedimientos para atender estos derechos, lo cual puede generar sanciones.
Solución: Establece canales de contacto y define procedimientos internos para responder solicitudes de los titulares dentro del término legal (máximo 10 días hábiles para consultas y 15 días hábiles para reclamos).
Cumplir con la Ley 1581 no es opcional, ni exclusivo de las grandes empresas. La protección de los datos personales es un tema de confianza, responsabilidad y legalidad. Corregir estos errores comunes es un paso esencial para proteger a tus clientes, tu reputación y tu negocio.
