"Durante estos últimos dos años las empresas han estado en un proceso de revisión de cómo tratar los datos personales internamente" 

En el 2011 se aprobó la Ley No. 8968 Protección de la Persona frente al Tratamiento de sus Datos Personales, que vino a definir que son considerados datos personales y como se deben resguardar, dependiendo del uso que se les den. En el 2016, se detectó la necesidad de reformar algunos artículos del reglamento de la ley que vinieron aclarar algunos aspectos que generaban dudas y así facilitar la debida aplicación de esta.

Durante estos últimos dos años las empresas han estado en un proceso de revisión de cómo tratar los datos personales internamente y haciendo los ajustes para cumplir con la regulación vigente. Estos procesos para muchas empresas no ha sido fáciles ya que requieren de cambios a nivel de sistemas informáticos y adecuación de políticas, tanto en la práctica como en el papel. Esto se ha vuelto más relevante con la reciente entrada en vigor del GDPR , la Regulación General de Protección de Datos de la Unión Europea.

Abajo se detallan algunas recomendaciones de temas que se deben de tener muy presentas a la hora de hacer estos ajustes: 

  • Revisar los consentimientos 
  • Revisar las cláusulas contractuales
  • Implementar mecanismos que garanticen la seguridad y privacidad de los datos personales
  • Tener un protocolo para hacer notificación de violaciones de seguridad
  • Definir procedimientos internos para tratamiento de datos personales
  • Definir un procedimiento para atención de reclamos/consultas
  • Capacitar al personal en tratamiento de datos personales