La Superintendencia de Industria y Comercio precisó, mediante concepto de diciembre 28 de 2018, que es deber, tanto de los Responsables como de Encargados del Tratamiento de los datos personales, establecer medidas que garanticen la seguridad de las bases de datos, y en especial que: (i) no sea adulterada la información contenida en las bases de datos, (ii) no se pierda la información de las bases de datos, (iii) no se pueda hacer uso, consultar o acceder sin autorización o de manera fraudulenta a las bases de datos.
El citado organismo aclaró que, aunque la normativa no determina de manera específica qué medidas se deben adoptar para garantizar el principio de seguridad en el tratamiento de las bases de datos, hasta tanto no se instruya sobre la materia, corresponde a los responsables y encargados del tratamiento implementar las medidas técnicas, humanas y administrativas que resulten idóneas para la obtención de tal fin.
A continuación puede conocer el concepto completo