1 / 7
Contenidos vistos este mes
Disfrute de contenido ilimitado sin costo
¿Ya tiene una cuenta? Ingrese
Ya completó los artículos del mes.
Sabemos que le gusta estar informado Disfrute de acceso ilimitado al contenido, boletines noticiosos y más beneficios sin costo.
¿Ya tiene una cuenta? Ingrese Volver a la portada
Otros Columnistas
Análisis

Debida diligencia, valoración y protección de datos personales

Planeación en recolección de datos personales para su tratamiento es punto clave que deben tener en cuenta las empresas en etapas de estructuración.

Otros Columnistas
POR:
Otros Columnistas
septiembre 10 de 2019
2019-09-10 10:00 p.m.
https://m.portafolio.co/files/opinion_author_image/uploads/2016/04/05/5703e5663d293.png

El desarrollo de procesos de debida diligencia y valoración de empresas es contratado cuando potenciales vendedores o compradores de una organización, se encuentran interesados en realizar transacciones.

Dichos procesos consisten en la revisión de aspectos comerciales, contables, económicos, financieros, medioambientales, fiscales, laborales, y legales, con el fin de determinar el estado de la persona jurídica, el valor a precio de mercado del patrimonio de los accionistas, así como la identificación de pasivos ocultos o contingencias en las áreas objeto de la revisión.

El resultado de los procesos de debida diligencia y valoración de empresas, es determinante para el vendedor toda vez que le otorga herramientas para fijar el valor, al que estaría dispuesto a vender, así como para el comprador, respecto del valor que estaría dispuesto a pagar, teniendo en cuenta el estado de la empresa y los diferentes hallazgos o riesgos evidenciados en el proceso de debida diligencia.

Desde el punto de vista legal, es indispensable revisar si la empresa cumple con la Ley de Protección de Datos Personales (Ley 1581 de 2012), así como el alcance dado al momento de implementarla.

Los resultados permitirán definir si las bases de datos que se identifican como activos de las empresas son funcionales y valorables o, si por el contrario, se trata de bases de datos construidas de forma ilegal y que no deberían ser utilizadas.

Dentro de los puntos indispensables a tener en cuenta, al momento de verificar el estado de cumplimiento de la Ley de protección de datos personales, se resaltan los siguientes:

–La existencia de unas Políticas y Manuales internos para el tratamiento de la información.

–Las finalidades definidas por la empresa para el uso de las bases de datos de clientes, empleados, proveedores, y en general cualquier información de personas naturales.

–La solicitud de autorizaciones a los titulares de la información para el uso, con el fin de verificar que expresamente hayan autorizado dicho tratamiento.

–La existencia de autorizaciones para transferir a título oneroso o gratuito las bases de datos (dependiendo de la figura jurídica a utilizar).

–La existencia de una prueba de la autorización de cada uno de los titulares que hacen parte de las bases de datos.

–La existencia de mecanismos para la atención de consultas y reclamos.

–La existencia de contratos de transmisión y transferencia de datos personales entre la empresa y los terceros con los que se comparte las bases de datos.

–El cumplimiento de los registros ante el Registro Nacional de Bases de Datos (RNBD), así como el cumplimiento de los reportes periódicos de acuerdo a lo dispuesto por la Circular Única de la Superintendencia de Industria y Comercio.

Los resultados de la verificación de los anteriores puntos permitirán: i) Definir si la empresa utiliza bases de datos en cumplimiento de las normas vigentes; ii) El alcance con el que puede ser utilizada la información de los titulares (aspecto relevante respecto de las bases de datos de clientes), o iii) El nivel de exposición a las sanciones definidas por la Ley 1581 de 2012, que pueden consistir en multas hasta por 2.000 SMLMV, suspensión de actividades relacionadas con el tratamiento de datos hasta por 6 meses, cierre temporal de las operaciones relacionadas con el tratamiento, el cierre inmediato y definitivo de la operación que involucre el tratamiento de datos sensibles.

Lo anterior, sin perjuicio que el uso de las bases de datos sin el cumplimiento de la Ley, pueda llegar a ser considerada un delito de acuerdo al Artículo 269F del Código Penal.
Para el comprador será indispensable determinar el nivel de cumplimiento de la norma y el alcance con el que se pueden utilizar las bases de datos.

En algunos casos, se convierte en una herramienta que permitirá replantear el valor de la empresa fijado por el vendedor. Lo anterior, teniendo en cuenta los usos y el riesgo que asumiría el comprador por el incumplimiento o cumplimiento parcial de la norma.

En el mercado se encuentra un importante número de casos de emprendedores que crean empresas o startups con novedosos modelos de negocio, en la gran mayoría de casos soportados en plataformas digitales que se fundamentan en el uso de datos personales.

La planeación respecto de la recolección de los datos personales para su tratamiento, es uno de los puntos indispensables que deben tener en cuenta las organizaciones en sus primeras etapas de estructuración con el fin de garantizar que las mismas sean un activo valorable y no se convierta en una desventaja al momento de venderla.

Una sólida estructuración de un negocio desde el punto de vista de la Ley de Protección de Datos, implica el desarrollo de un análisis detallado respecto de las diferentes finalidades y usos que tendrán las bases de datos con el fin de estructurar entre otros aspectos, autorizaciones útiles para el desarrollo del objeto social que permita agregar valor en las negociaciones.

Juan Pablo Salamanca
Abogado - Consultor, Especialista en Derecho Comercial 
juan.salamanca@inteligam.com.

Nuestros columnistas

día a día
Lunes
martes
Miércoles
jueves
viernes
sábado