¿ QUÉ HACER SI SE PRESENTA UN INCIDENTE DE SEGURIDAD DE DATOS?

En Colombia, todas las empresas del país -sin importar su tamaño- están obligadas a inscribir los incidentes de seguridad en el Registro Nacional de Bases de Datos.

Los incidentes de seguridad, además de ser un golpe para el departamento de sistemas de cualquier empresa, son más comunes de lo que parecen, lo importante es atenderlos con acompañamiento legal para evitar multas y particularmente tener en cuenta lo siguiente:

• Saber que se cuenta con 15 días a partir del incidente (o de su conocimiento) para reportarlo a través de la plataforma del Registro Nacional de Bases de Datos (si no se hace en este plazo, es muy poco lo que el Abogado puede hacer)

• Por ninguna circunstancia omitir comunicar a los dueños de los datos personales la ocurrencia del incidente. Esa notificación debe tener un contenido mínimo legal para que cumpla con la normatividad y evitar una sanción por no cumplir con la comunicación.

• Una empresa que tiene un incidente de seguridad debe conocer cómo reportarlo en el Registro Nacional de Bases de Datos, de tal manera que la información que suministre a la autoridad, sea la necesaria pero a su vez, minimizando una posible sanción.

• La empresa debe producir y archivar los documentos necesarios para cerrar el incidente y mitigar los riesgos legales derivados del incidente (esta información se la van a solicitar más adelante)

En el evento de presentarse un requerimiento de la Superintendencia de Industria y Comercio, toda la información indicada previamente puede ser solicitada y  la ausencia de estos documentos pueden convertirse en una real multa. Frente a un incidente de seguridad lo importante no es lo que sucedió sino cómo lo manejamos para evitar futuros riesgos legales.

Autor 

Grace Manjarrés González

Abogada - Socia