MOTIVOS DE MAYOR SANCIÓN

  • No garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
  • No solicitar ni conservar copia de la autorización
  • No tramitar las consultas y reclamos formulados
  • No conservar la información bajo las condiciones de seguridad necesarias.
  • No informar al Titular sobre la finalidad de la recolección y los derechos que le asisten.

¿CÓMO REDUZCO EL RIESGO?

  • Dar respuesta a las solicitudes realizadas por los titulares.
  • Suprimir la información cuando así lo solicite el titular.
  • No enviar información o publicidad no autorizada por el titular.
  • En todos los puntos de recolección de datos, solicitar la Autorización.
  • Conservar los logs de la autorización que dio el titular, como día, hora, identificación, ip, aceptación checkbox, así como tener mecanismos que identifiquen al titular.
  • Contestar en los tiempos de ley las consultas y reclamos formulados por los titulares.
  • Dar respuesta de fondo a la solicitud realizada.
  • La información personal no debe estar accesible al público.
  • Instalar certificado SSL.
  • Tener medidas que reduzcan el riesgo de suplantación de identidad.
  • Incluir en la autorización las finalidades del uso de la información personal y los derechos que tienen las personas.
  • Incluir en la página web la política de tratamiento de información y mecanismos para el ejercicio del derecho de habeas data.

*Fuente: Resolución 74828 de 2019 de la SIC