.png){kind=logo}
La importancia del Habeas Data en los estudios de seguridad
Entendemos, quieres prevenir riesgos asociados al lavado de activos y financiación del terrorismo (LA/FT), tener la información completa del candidato que hará parte de tu organización para un importante cargo y tomar la mejor decisión a la hora de elegir a la persona que más se ajuste a tus valores corporativos, pero hay que tener varias cosas en cuenta a la hora de hacer la validación de datos.
Hay que partir de algo: el Habeas Data es un derecho constitucional que está casi por encima de todos los demás.
Autorización
De allí, lo primero a tener en cuenta, es que la Ley de Habeas Data establece que se debe contar con la autorización de la persona para hacer la validación de antecedentes, para lo cual puedes enviarle un formato base que contenga la información. De hecho, hay varias plantillas en internet que brindan esa posibilidad, sin embargo esto lo ampliaremos más en el punto de Políticas de la empresa.
Tratamiento de datos
Allí es importante que quede claro, en el documento del tratamiento de datos, a quién está autorizando la persona a consultar la información (el tercero, es decir, en este caso puede ser Tusdatos.co o una empresa temporal, si así se maneja) y quién tendrá acceso al resultado, que en este caso sería la empresa. Como este es un procedimiento legal, se hace crucial explicarle a la persona este procedimiento.
Tipos de información
De otro lado, otro asunto a tener en cuenta, es que en el tratamiento de datos la información es de diferentes tipos: privada, pública, confidencial, semipública y esto implicaría dejar claro a la persona lo que está autorizando consultar y divulgar a la empresa contratante.
Políticas de la empresa
Cabe resaltar que la autorización, es decir el documento que firma la persona, debe estar atada a la Política de tratamiento de datos (uno de los básicos con los que debe contar tu empresa), guardar coherencia, es más, ser un anexo de este documento, que debe ser conocido públicamente. Basta con que esté montado en la página web de la organización y pueda visualizarse fácilmente, además de ser claro en cómo se manejan los datos personales.
Santiago Hernández Zambrano, CEO de Tusdatos.co recomienda que la política de tratamiento de datos debe ser el primer paso en una organización, con mayor razón si va a empezar a manejar datos personales con mayor frecuencia, por ejemplo, si la misma acogerá como buena práctica el hacer verificaciones como las que ofrece esta plataforma.
Esto porque, inminentemente, no puede ser posible que por evitar un riesgo con empleados, proveedores, socios y otros integrantes del público interno organizacional, se incurra en errores legales que puedan acarrear multas o sanciones posteriores.
Dentro de este tópico hay conceptos claves que también debes tener en cuenta. Por ejemplo, el de la diferencia entre responsable y encargado, pues el primero es la empresa a la que la persona autoriza a hacer tratamiento de sus datos personales, mientras que el segundo es quien hace la verificación, que como mencionamos anteriormente, puede ser diferente. A esto se agrega el concepto de finalidad, pues quien autoriza debe tener claro para qué van a ser consultados sus datos, con qué fin, y esto debe quedar claro en la autorización expresa (documento).
El CEO de Tusdatos también agrega otra recomendación a este tema. Hay que tener especial atención con “las listas negras”, una práctica que nuevamente se está poniendo de moda en el país, pues algunos proveedores de servicios de verificación de datos las ofrecen, pero en Colombia está muy regulado, por lo que podrías estar generando un riesgo mayor al que quieres prevenir.
redes sociales
.png)
.png)
%20(1).png)