Page 132 - Guía Legal de compliance Colombia
P. 132

 132 9. Compliance de protección de datos personales
A continuación, se identifican las principales obligaciones, que contiene el régi-
men general de protección de datos personales.
Obtener autorización previa, expresa e informada de todos los titulares de datos personales sobre los que se haga tratamiento, salvo que se trate de (a) información requerida por una entidad pública o administrativa en ejercicio de sus funciones; (b) datos de naturaleza pública; (c) casos de urgencia médica o sanitaria; (d) información autorizada por la ley para fines históricos, estadís- ticos o científicos; (e) datos relacionados con el registro civil de las personas;
Conservar prueba de la autorización otorgada por los titulares para el trata- miento de sus datos personales;
Informar al titular sobre la finalidad de la recolección de sus datos persona- les y los derechos que le asisten por virtud de la autorización otorgada;
Elaborar e implementar una política de protección de datos personales de acuerdo con los requisitos de ley;
Conservar la información personal bajo las condiciones de seguridad ne- cesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
Informar a la autoridad cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información personal de los titulares;
En caso de efectuar transferencias o transmisiones de datos personales, recolectar las autorizaciones del titular de los datos y/o suscribir contratos de transmisión o transferencia con los responsables o encargados del trata- miento de datos personales, según aplique;
Designar un área encargada de atender las quejas, peticiones o reclamos de los titulares de los datos personales de conformidad con los plazos y en los términos establecidos en la ley;
Inscribir las bases de datos ante el Registro Nacional de Bases de Datos a cargo de la autoridad colombiana de protección de datos personales, cuan- do se cumplan los requisitos y umbrales establecidos en la normativa.
De otra parte, la normativa colombiana también contempla un régimen especial de protección del derecho de hábeas data en el entorno financiero, que busca prote- ger la utilización de información personal registrada en un banco de datos, adminis- trado por entidades de naturaleza pública o privada en relación con la información financiera y crediticia, comercial o de servicios.






















































































   130   131   132   133   134