La política de tratamiento de datos personales hace parte de los requerimientos para el cumplimiento de la ley estatutaria 1581 del 17 de Octubre de 2012, reglamentado en el decreto 1317 de 2013, donde se establecen los principios y disposiciones aplicables al tratamiento de datos personales que se encuentren registrados en cualquier base de datos administrada por empresas de naturaleza pública o privada, establece que:
Es deber de los Responsables y Encargados del tratamiento de los datos: adoptar un manual interno de políticas y procedimientos para garantizar:
- El adecuado cumplimiento de la ley y
- La atención de consultas y reclamos de los titulares de los datos personales.
Puntos principales de una política de tratamiento de datos
La política de tratamiento de datos debe estar documentada en un medio físico o electrónico, en un lenguaje claro y sencillo, se debe asegurar que sea accesible por los titulares de los datos.
Los puntos principales que debe contener la política de tratamiento de datos, son:
- Especificar el tratamiento al cual serán sometidos los datos personales.
- Indicar la finalidad que se les dará a los datos personales.
- Incluir los derechos que le asisten como Titular.
- Detallar el nombre o razón social, domicilio, dirección, correo electrónico y teléfono del responsable de administrar los datos personales
- Describir los procedimientos que pueden usar los titulares para ejercer los derechos a conocer, actualizar, rectificar, suprimir y revocar la autorización.
- Establecer la fecha de entrada en vigencia de la política y período de vigencia de la base de datos.
La política de tratamiento de datos personales guía la forma como los responsables y encargados del tratamiento de datos personales deben documentar los procedimientos para el tratamiento, conservación y supresión de estos datos.
Esta política será parte del programa de ciberseguridad que permitirá reducir la probabilidad y efecto de un ciberevento en las operaciones de una organización.