
La protección de datos personales se ha convertido en una prioridad para las empresas que administran información de clientes, empleados, proveedores y usuarios. Sin embargo, muchas organizaciones consideran que un incidente de seguridad únicamente ocurre cuando existe un ataque informático sofisticado o un robo masivo de información.
La realidad es diferente. La normativa colombiana en materia de protección de datos personales contempla múltiples situaciones que pueden comprometer la seguridad de la información y que generan obligaciones específicas de gestión y reporte ante la Superintendencia de Industria y Comercio (SIC).
Por esta razón, las empresas deben conocer qué constituye un incidente de seguridad, cuándo debe reportarse y cuáles son las consecuencias de su incumplimiento.