28 de febrero de 2021
Directores
Orlando Cadavid Correa
Evelio Giraldo Ospina

Conozca sus derechos en el tratamiento de datos personales

27 de julio de 2019
27 de julio de 2019
  • Dentro de las obligaciones que tienen las compañías, está la de solicitar autorización al usuario para recibir información de interés.
  • Las empresas están en la obligación de dar la opción en sus diferentes canales de desactivar la recepción de información.
  • La información es de los usuarios, no de las empresas, y estas deben darle uso únicamente para los fines autorizados. 
Ricardo Pinillos, director Riesgos PlacetoPay

Medellín, julio 28 de 2019. Recientemente la Superintendencia de Industria y Comercio ha sancionado algunas empresas por montos superiores a $300 millones de pesos por incumpimiento en la Ley de Protección de Datos (1581 de 2012), que vela por la seguridad de la información de los usuarios, donde todas las personas naturales tienen el derecho de autorizar el uso de sus datos, su posterior actualización y rectificación.

Por esta razón, la plataforma de pagos digitales PlacetoPay presenta unas recomendaciones para que los usuarios conozcan cuáles son los derechos que adquieren a la hora de suministrar información personal. “Las personas deben saber que la información suministrada será utilizada única y exclusivamente para los fines requeridos de determinada empresa. Es decir, que si se suscribe un contrato con cualquier compañía, esta tiene la obligación de custodiarla y protegerla”, indicó el director de riesgos de PlacetoPay, Ricardo Pinillos.

Antes de 2012 se tenía la tendencia de utilizar la información de un usuario como propiedad de las empresas, con la entrada en vigencia de la Ley, toda institución pública o privada es responsable del tratamiento adecuado de sus datos, así como del envío por redes electrónicas de información comercial o de interés. A partir de ese momento, cada persona que suministre datos personales adquiere unos derechos que deben ser respetados.

De acuerdo con la norma, “datos personales” es toda información sobre una persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona. 

“Dentro de las obligaciones que tienen las empresas está la de pedir autorización al usuario para recibir información de interés, dando una forma fácil de inscripción y cancelación de la misma. Si el usuario decide “darse de baja”, la empresa debe acatar las normas”, agregó el director de riegos de PlacetoPay.

Si no quiere seguir recibiendo información de alguna entidad, usted debe:

  1. Darse de baja en la suscripción por medio del correo electrónico o la página web.
  2. Si continúa recibiendo información, debe acudir o escribir a la empresa directamente y hacer la solicitud.
  3. Si el envío persiste puede apelar y en una instancia más avanzada de la reclamación, puede escalar el caso a la Superintendencia de Industria y Comercio, encargada de revisar el caso y proceder a realizar las sanciones correspondientes.

Tenga en cuenta:

  • No solicite ni brinde información innecesaria en la firma de asistencia a reuniones.
  • La información biométrica es de carácter sensible y requiere autorización expresa del usuario.
  • Puede negarse a dar información personal, si esta no es estrictamente necesaria para el fin del servicio que la empresa le preste.
  • Sea cuidadoso con la recepción de llamadas de extraños que en ocasiones estafan a los usuarios con falsos premios o promociones.
  • Es tarea de las empresas ajustarse a la normatividad vigente.
  • Las compañías deben entender que este tema no es un asunto de responsabilidad únicamente del equipo de tecnología sino de toda la empresa.
  • Las hojas de vida tienen información sensible de los usuarios que debe ser tratada con responsabilidad.

PlacetoPay cumple con esta ley de protección de datos, donde advierte que toda la información utilizada se mantendrá bajo todos los estándares a nivel internacional y según la certificación PCI DSS (Payment Card Industry Data Security Standard), que busca además ofrecer respaldo y seguridad al usuario.