Colombia cuenta con la Ley 1581 de 2012, conocida como Ley de Protecci\u00f3n de Datos Personales. Esta norma establece obligaciones para todas las empresas, sin excepci\u00f3n alguna, as\u00ed como para personas naturales que utilicen datos personales para fines comerciales, entre otros.<\/p>\n
Algunas de estas obligaciones son: el uso de los datos personales puede hacerse siempre y cuando exista autorizaci\u00f3n expresa por parte del titular del dato, disponer mecanismos para informarle sobre los usos y\/o finalidades de los datos personales, y establecer pol\u00edticas de tratamiento de datos personales y otros aspectos relacionados con el uso adecuado de la informaci\u00f3n.<\/p>\n
Las siguientes recomendaciones est\u00e1n orientadas exclusivamente al sitio web de una organizaci\u00f3n o una persona que realice actividades comerciales y deben ser transversales a todos los procesos de la empresa.<\/p>\n
1. Tener en cuenta las caracter\u00edsticas particulares de su organizaci\u00f3n<\/strong><\/p>\n Se debe tener presente el tipo de organizaci\u00f3n en la cual se desempe\u00f1a, debido a que, en algunos casos, ciertos mercados se encuentran regulados y existe una normativa espec\u00edfica sobre el tipo de informaci\u00f3n que debe solicitarle al usuario o cliente. Sin embargo esto no es la regla general, por lo cual se recomienda seguir las obligaciones tal como establece la Ley 1581 de 2012.<\/p>\n 2. Identificar las fuentes de captura y obtenci\u00f3n de la informaci\u00f3n de la p\u00e1gina web<\/strong><\/p>\n Es necesario identificar en la p\u00e1gina web, todos los formularios de contacto, o fuentes de captura de informaci\u00f3n personal. No solamente se trata del registro de contacto, tambi\u00e9n puede ser \u201csuscr\u00edbase a nuestro bolet\u00edn\u201d, ya que el correo electr\u00f3nico es un dato personal semiprivado y requiere autorizaci\u00f3n del titular del dato para su captura (as\u00ed lo ha expresado la SIC en diferentes conceptos). Tambi\u00e9n pueden ser chats o videochats, ya que este \u00faltimo, captura datos sensibles como es la imagen de una persona. En todos los casos anteriores, se debe informar al usuario para qu\u00e9 se va a utilizar la informaci\u00f3n solicitada. Una vez identificadas estas fuentes, se debe tener la autorizaci\u00f3n para el uso de los datos personales, incluyendo la finalidad. No se pueden pasar por alto las cookies, pues al capturar datos personales, requieren la autorizaci\u00f3n del titular. La mejor manera es inform\u00e1ndolo dentro de las finalidades de la p\u00e1gina web, tal y como lo establece la SIC en relaci\u00f3n al tratamiento de datos personales<\/a>.<\/p>\n 3. No caer en el error de \u201cAcepto los T\u00e9rminos y Condiciones\u201d y del clic por defecto<\/strong><\/p>\n Es demasiado normal que las p\u00e1ginas web utilicen \u201cAceptar los t\u00e9rminos y condiciones\u201d para el caso del tratamiento de datos personales. Sin embargo el hecho de que sea normal, no significa que est\u00e9 bien. La sugerencia es cambiar dicho texto e incorporar \u201cAutorizo el tratamiento de mis datos personales\u201d al lado de la casilla donde la persona pueda dar clic consintiendo y abajo, incluir un texto explicativo donde se detalle para que se usan los datos y la forma de tratamiento.<\/p>\n El problema de la casilla al lado del autorizo, es que en algunas ocasiones ya est\u00e1 el clic por defecto, y en el peor de los casos no existe dicha casilla, por lo que la persona puede dejar registrado sus datos sin evidencia del consentimiento expreso para su uso. Para la ley ese tipo de consentimiento no es v\u00e1lido.<\/p>\n 4. Incorporar la Pol\u00edtica de Tratamiento de Datos y el Aviso de Privacidad<\/strong><\/p>\n Se recomienda como buena pr\u00e1ctica que la pol\u00edtica de tratamiento de datos personales se encuentre en un lugar visible. As\u00ed mismo, se debe incorporar el aviso de privacidad, en caso de que no pueda poner a disposici\u00f3n las pol\u00edticas de tratamiento de datos. Es importante tener unas buenas y adecuadas pol\u00edticas de tratamiento de datos personales a fin de evitar una posible sanci\u00f3n, como sucedi\u00f3 en el caso de IBIS COMPANY Colombia<\/a>.<\/p>\n 5. Consejos adicionales para comercio electr\u00f3nico<\/strong><\/p>\n Al contar con una pasarela de pagos en l\u00ednea, se deben seguir las obligaciones establecidas en materia de comercio electr\u00f3nico seg\u00fan lo establecido en la ley 1480 de 2011, relativa a la protecci\u00f3n del consumidor. En materia de seguridad y protecci\u00f3n de informaci\u00f3n personal esta ley establece lo siguiente:<\/p>\n \u2022 Mantener en mecanismos de soporte duradero la prueba de la relaci\u00f3n comercial, de tal forma que garantice la integridad y autenticidad de la informaci\u00f3n y que sea verificable por la autoridad competente. \u00bfQu\u00e9 no se debe hacer en un sitio web?<\/strong><\/p>\n Publicar fotograf\u00edas sin autorizaci\u00f3n del titular, publicar listas de personas con sus datos personales o tener un formulario de contacto sin autorizaci\u00f3n para el tratamiento de datos personales.<\/p>\n <\/p>\n
\n\u2022 Adoptar mecanismos de seguridad apropiados y confiables que garanticen la protecci\u00f3n de la informaci\u00f3n personal del consumidor y de la transacci\u00f3n misma. El proveedor ser\u00e1 responsable por las fallas en la seguridad de las transacciones realizadas por los medios por \u00e9l dispuestos, sean propios o ajenos.<\/p>\n