Las empresas tienen el compromiso y la obligación de proteger los datos personales de sus usuarios. Sigue leyendo para que aprendas cómo debe ser la política de privacidad de tu organización.
En República Dominicana, existe la Ley 172-13 sobre Protección de Datos Personales que regula el uso de la información personal grabada en archivos, registros públicos, bancos de datos u otros medios técnicos de tratamiento de datos destinados a dar informes, sean estos públicos o privados.
¿Qué son datos personales?
La legislación no. 172-13 reconoce como datos de carácter personal cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas o identificables.
En otras palabras, todo aquello que identifique o permita la identificación de una persona.
¿Qué es y qué debe incluir la política de privacidad de mi empresa?
La política de privacidad es el documento legal en el que se informa a los usuarios sobre los datos personales que se recopilan sobre ellos.
Para elaborarla toma en consideración que el texto debe ser claro y preciso, pero con un lenguaje de fácil comprensión. Debe responder las siguientes preguntas:
- ¿Qué información guardas y por cuáles motivos?
- ¿Cómo, dónde y por cuánto tiempo la archivas?
- ¿Quién la recibe?
- ¿Cómo modificar o eliminar los datos del titular?
Según la Ley 172-13, los datos solo se recogerán para su tratamiento, cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para los que se hayan obtenido.
Puede leer la nuestra y tomarla como ejemplo: Política de Privacidad Yo Navego Seguro
Deberes del administrador de datos personales
Cuando una persona le facilita información íntima a tu compañía lo hace confiando en que estará resguardada. Para garantizar esto, el Estado Dominicano en la Ley 172-13 establece los deberes que te corresponden como responsable del tratamiento de datos. Entre ellos:
- Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta y uso o acceso no autorizado.
- Permitir el acceso a la información a personas autorizadas.
- Realizar oportunamente la actualización, rectificación o supresión de los datos cuando sea el caso.
- Tramitar las consultas y los reclamos de los titulares.
- Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley.
- Garantizar al titular de los datos el derecho de hábeas data (derecho de las personas para solicitar y obtener la información existente sobre sí mismo, y de solicitar su eliminación o corrección).
Por tal razón, “se deberán adoptar e implementar las medidas de índole técnica, organizativa y de seguridad necesarias para salvaguardar los datos de carácter personal que eviten su alteración, pérdida, tratamiento, consulta o acceso no autorizado”, sugiere el documento legal.
Ya conoces cómo proteger la información de tus clientes y los deberes que te corresponden como administrador de ella.
Ahora, puede que te interese conocer: ¿qué profesionales necesito en mi empresa para estar CiberSeguro?