9. Compliance de protección de datos personales 131
Las sanciones económicas por incumplimiento pueden ir hasta los 20.000.000 € o el 4% de la facturación anual global del grupo del infractor durante el ejercicio financiero anterior.
En Colombia, el régimen general de protección de datos personales tiene por objeto desarrollar el derecho que tienen todas las personas a conocer, actuali- zar, y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos de entidades públicas o privadas.
El ámbito de aplicación de las normas colombianas comprende el tratamiento
de datos registrados en bases de datos efectuados en el territorio colombiano por (a) responsables del tratamiento (personas naturales o jurídicas, públicas
o privadas, que por sí mismas o en asocio con otros, deciden sobre la base de datos y/o el tratamiento de los datos personales de los titulares); y/o (b) encarga- dos del tratamiento (personas naturales o jurídicas, públicas o privadas, que por sí mismas o en asocio con otros, realizan el tratamiento de datos personales por cuenta del responsable), e inclusive al tratamiento localizado fuera del territorio colombiano, cuando la legislación colombiana sea aplicable en virtud de tratados internacionales. Adicionalmente, la autoridad colombiana de protección de datos personales ha considerado que la normativa aplica a la recolección de datos personales a través de internet realizado por personas desde el exterior, cuando se utilizan medios localizados total o parcialmente en Colombia.
¿Qué se entiende por “dato personal”?
Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
¿Qué se entiende por “tratamiento”?
Cualquier operación o conjunto de operaciones sobre datos personales incluyendo, pero sin limitarse, a la recolección, almacenamiento, uso y circulación de los datos.
El régimen colombiano de protección de datos personales parte del reconoci- miento de ciertos principios rectores que deben observarse en cualquier tipo de tratamiento de datos personales, en concreto: legalidad, finalidad, libertad, veracidad o calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad; y además, reconoce explícitamente los derechos a cargo de los titulares de la información personal, incluyendo:
conocer, rectificar y actualizar sus datos personales frente a encargados y responsables del tratamiento;
solicitar prueba de la autorización otorgada para el tratamiento de sus datos; revocar la autorización y/o a solicitar la supresión de los datos;
formular quejas ante la autoridad colombiana de protección de datos personales.