Procesos y procedimientos
Lo que se debe saber para proteger
los datos personales
Estas normas rigen en el país según la Ley Estatutaria 1581 de 2012 y el Decreto Reglamentario 1377 de 2013. La política de la Universidad se puede consultar aquí (http://bit.ly/1QHRIUr).
• Cada día se suele compartir en diferentes lugares esta información que desde hace algunos años tiene una reglamentación en Colombia que define qué tratamiento debe tener.
• EAFIT cumple con la Ley de Habeas Data, al recolectar de manera responsable los datos de las personas naturales con quienes tiene relación y conservarlos según los principios que rigen la norma.
Un formulario es quizá un documento sencillo de diligenciar. Nombres, números de cédula, teléfonos, direcciones, correos electrónicos, entre otros, son los campos comunes en estos documentos que, de manera recurrente, diligencian las personas, muchas veces, sin conocer las disposiciones para los que serán utilizados.
Sin embargo, existe en el país la Ley de Habeas Data, que se traduce del latín al español como Ley de Protección de Datos Personales y que permite a los usuarios resguardar esta información y llevar el control sobre esta. Es una manera de poder decidir qué entidades pueden conservarla y consultarla.
Y EAFIT no es ajena al tema, y en sus diversas bases de datos institucionales garantiza los derechos de privacidad e intimidad de las personas que, por su relación con la Universidad, le proporcionan cualquier tipo de información personal.
“Para que una organización pueda manejarla debe tener, en principio, la autorización de la persona y exponer la finalidad de los lazos, es decir, la manera en que va a usarla. Además, los datos deben ser veraces, exactos y verificables, de modo que el usuario pueda corregirlos, actualizarlos o eliminarlos cuando sea el caso”, explica José Santiago Rendón Vera, abogado de la Oficina Jurídica, adscrita a la Secretaría General.
La seguridad es otro principio importante, pues quienes resguarden esta información deben garantizar que terceros no accederán a esta y que solo será conocida por quienes de manera estricta deban tener acceso.
“En la Institución siempre recolectamos los datos según esa norma, de manera que si alguien formula una reclamación podamos demostrar cómo la obtuvimos. En caso de que alguna entidad no pueda hacerlo se verá obligada a eliminar a la persona de la base de contactos”, agrega el experto.
Y es que quienes hagan el tratamiento sin autorización o infrinjan los parámetros mínimos podrán tener sanciones económicas por parte de la Superintendencia de Industria y Comercio, encargada de velar por este tema.
Las vías de comunicación entre la Universidad y sus empleados está siempre disponible y por eso si se cree que puede existir algún tipo de reclamación o se considera que se debe corregir algún ítem puede hacerse la solicitud a través del correo electrónico
datospersonales@eafit.edu.co.
Recomendaciones para la captura y uso de datos
El Departamento de Mercadeo Institucional es el principal administrador de las bases de datos institucionales, con el apoyo de las diferentes dependencias. Es desde el Área de Mercadeo Relacional que se recogen y se actualizan los datos de quienes quieren estudiar algún programa en la Universidad o tienen alguna relación con esta.
Esa captura, según Esteban Robledo Perdomo, coordinador de mercadeo relacional de esta dependencia, se hace con previa autorización, ya sea a través de formatos físicos que se firman, asistencia a eventos, línea telefónica o por medio del Portal Web Institucional y campañas.
En ese sentido, la recomendación para las dependencias es tener bases de datos centralizadas en los sistemas de información principales de la Universidad (Mercurio y Flipper) “y para esto se cuenta con el apoyo del Departamento de Mercadeo Institucional, donde se presta asesoría para crearlas y gestionarlas. De esta manera, se garantiza que no haya duplicidad de información y que la protección de datos sea eficiente”, aduce Esteban.
Otra sugerencia del administrativo es que cuando haya eventos en la Universidad y se requiera tomar los datos de los asistentes se deben capturar la información con la aprobación de la persona y, en caso de que se trate de menores de edad, se debe contar con el permiso de los padres de familia o acudientes.
Para estos formularios también existen indicaciones que suministra esta coordinación, en el correo
erobledo@eafit.edu.co. “Cada dependencia que captura datos es responsable de la autorización para su uso y tratamiento, por lo que se recomienda hacer un buen uso de las bases de datos a través de una buena segmentación para que las comunicaciones con los usuarios sean de manera efectiva”, asegura Esteban.
A la hora de compartir los datos
Según José Santiago se deben tener en cuenta varios aspectos cuando de suministrar información personal se trata. Lo primero será entender la finalidad que le declaran allí y que no haya alguna cláusula que no esté dispuesta a autorizar.
“Esto porque en ocasiones aparece que el encargado podrá compartir la información con personas por fuera de Colombia para cualquier tipo de usos y, por ejemplo, podrán llegar empresas extranjeras al país que ya tengan bases de datos conformadas y contactarlos”, señala el abogado.
También es importante saber que los datos de naturaleza sensible como el partido político al que pertenece una persona, su credo, condición económica, entre otras, tendrá un tratamiento aún más especial; así como la de niños o adolescentes, quienes deberán contar con la autorización expresa de sus padres o acudientes.
José invita a los eafitenses para que se abstengan de enviar correos masivos a través de medios diferentes a los establecidos por la Institución o verificar la manera como se obtuvieron los contactos para no incurrir en un error legal.
Por ahora, la Superintendencia de Industria y Comercio está en proceso de reglamentar el registro de bases de datos y, dentro de poco, las personas podrán verificar en qué entidades están registradas y con qué fines. Esta verificación le permitirá a todos los colombianos disponer mejor de su información personal.