BOLETÍN 0161 – 24 CIRCULAR EXTERNA 003 DE 2024

CIRCULAR EXTERNA 003 DE 2024

Por medio de la Circular Externa 003 de 2024, emitida el 22 de agosto de 2024, la Superintendencia de Industria y Comercio expuso las instrucciones para los administradores societarios en materia del Tratamiento de Datos Personales, la cual manifiesta lo siguiente:

1. Los administradores tienen la obligación de dar cumplimiento a los establecido a la regulación referente a la protección de datos personales, es decir, Ley 1266 de 2008 y Ley 1581 de 2012.
2. Las políticas establecidas para la protección de datos personales deben ser objeto de monitoreo y control para garantizar su adecuado cumplimiento.
3. Implementar mecanismos para el cumplimiento de las políticas, como herramientas de entrenamiento y sensibilización.
4. Establecer los lineamientos corporativos para adoptar medidas preventivas para la protección de derechos de los titulares de los datos personas, por ejemplo, estudios de impacto de privacidad.
5. Establecer los lineamientos para el fortalecimiento de las medidas de seguridad de la información, especialmente, los manuales de políticas deben contener un componente de gestión de riesgos para la identificación de vulnerabilidades y medidas de control en materia de protección de datos.

Bien se sabe que el tratamiento de datos es un componente vital para las empresas en cuanto su relación con terceros, por ende, la Superintendencia le está dando un enfoque basado en riesgos, como se puede apreciar en sistemas de administración de riesgos como el SAGRILAFT y PTEE de la Superintendencia de Sociedades, lo que permite, además de dar un cumplimiento más estricto a la normativa de tratamiento de datos, un mayor control y una gestión eficiente para que los administradores puedan mitigar eventuales consecuencias por un mal tratamiento de datos personales.

Fuente: Circular Externa 003 de 2024 Superintendencia de Industria y Comercio