Sitios web ajustados a la Ley de Protección de Datos Personales

Ley de Protección de Datos Personales


Colombia cuenta con la Ley 1581 de 2012, conocida como Ley de Protección de Datos Personales. Esta norma establece obligaciones para todas las empresas, sin excepción alguna, así como para personas naturales que utilicen datos personales para fines comerciales, entre otros.
Algunas de estas obligaciones son: el uso de los datos personales puede hacerse siempre y cuando exista autorización expresa por parte del titular del dato, disponer mecanismos para informarle sobre los usos y/o finalidades de los datos personales, y establecer políticas de tratamiento de datos personales y otros aspectos relacionados con el uso adecuado de la información.
Las siguientes recomendaciones están orientadas exclusivamente al sitio web de una organización o una persona que realice actividades comerciales y deben ser transversales a todos los procesos de la empresa.

  • 1. Tener en cuenta las características particulares de su organización

    Se debe tener presente el tipo de organización en la cual se desempeña, debido a que, en algunos casos, ciertos mercados se encuentran regulados y existe una normativa específica sobre el tipo de información que debe solicitarle al usuario o cliente. Sin embargo esto no es la regla general, por lo cual se recomienda seguir las obligaciones tal como establece la Ley 1581 de 2012.

  • 2. Identificar las fuentes de captura y obtención de la información de la página web

    Es necesario identificar en la página web, todos los formularios de contacto, o fuentes de captura de información personal. No solamente se trata del registro de contacto, también puede ser “suscríbase a nuestro boletín”, ya que el correo electrónico es un dato personal semiprivado y requiere autorización del titular del dato para su captura (así lo ha expresado la SIC en diferentes conceptos). También pueden ser chats o videochats, ya que este último, captura datos sensibles como es la imagen de una persona. En todos los casos anteriores, se debe informar al usuario para qué se va a utilizar la información solicitada. Una vez identificadas estas fuentes, se debe tener la autorización para el uso de los datos personales, incluyendo la finalidad. No se pueden pasar por alto las cookies, pues al capturar datos personales, requieren la autorización del titular. La mejor manera es informándolo dentro de las finalidades de la página web, tal y como lo establece la SIC en relación al tratamiento de datos personales.

“Se recomienda como buena práctica que la política de tratamiento de datos personales se encuentre en un lugar visible”



Artículo completo: Corporación Colombia Digital