El 22 de agosto pasado, la Superintendencia de Industria y Comercio emitió la Circular Externa No. 003, por medio de la cual dictó instrucciones para los administradores societarios, en relación con el tratamiento de datos personales.
En ésta se establece que los administradores están obligados a:
- Cumplir la normativa de protección de datos personales;
- Monitorear las políticas internas para asegurarse que el tratamiento de los datos personales sea el adecuado;
- Promover y conocer las políticas internas;
- Establecer lineamientos corporativos para adoptar medidas preventivas con el fin de proteger los derechos de los titulares (como por ejemplo realizar estudios de impacto de privacidad);
- Establecer continuamente lineamientos para fortalecer las medidas de seguridad de la información; Especialmente, el manual interno que debería tener un componente de gestión de riesgos para identificar las vulnerabilidades a tiempo y enfocarse en las medidas para mitigar los riesgos.
Finalmente, la circular establece que los administradores societarios son corresponsables del tratamiento cuando en conjunto con la persona jurídica determinen los fines del tratamiento de los datos personales.