Acontinuación resumiremos las regulaciones relacionadas con la Ley de Protección de Datos Personales (en adelante, la "Ley"), enfatizando los riesgos (civiles y penales), para proponer un Programa de Cumplimiento, para asegurar a ambas compañías y su gestión.
I. ¿CUÁLES SON LOS NUEVOS REGLAMENTOS DE LA LEY?
Según la ley, la definición de los datos personales es "cualquier información relacionada con una persona física identificada o identificable". El siguiente cuadro muestra la amplitud de la extensión de los datos personales. Esto quiere decir que cualquier empresa que tenga algún tipo de información de sus clientes y / o empleados y / o socios comerciales, deberá cumplir obligatoriamente con la Ley.
Si su empresa no cumple (incluso en parte) esas obligaciones, su administración enfrenta sentencias de prisión y la empresa puede estar sujeta a multas administrativas, que se publicarán en un boletín importante, perjudicando la marca registrada de la empresa. Este riesgo es exacto y actual. Estas son algunas de esas obligaciones:
- "Los datos personales deben haberse obtenido con el consentimiento de cualquiera de las personas o haber sido obtenidos por la presencia de uno de los motivos del cumplimiento de la ley";
- "Antes de dar su consentimiento, la persona debe ser informada sobre sus datos";
- "Los datos personales deben cumplir con la ley y la buena fe"
- "Los datos personales deben ser precisos y actualizados cuando sea necesario"
Procesados para propósitos específicos, claros y legítimos, vinculados al propósito para el cual están destinados, limitados y medidos.
Deben conservarse durante el período de tiempo requerido para los fines estipulados en la legislación pertinente o para los fines para los que se llevan a cabo.
La persona responsable del procesamiento de esos datos será designada por la empresa en forma debida, y esto se informará a aquellos cuyos datos hayan sido procesados. Un interlocutor específico y designado en la empresa recibirá exclusivamente quejas o solicitudes presentadas por personas que entreguen sus datos personales.
Para minimizar los riesgos sobre la empresa o permitir un cumplimiento total de la Ley, es obligatorio preparar un directorio de datos: diagrama de flujo de datos y determinar qué datos se pueden alcanzar por quién, por qué y con qué procedimientos.
Por otro lado, otro tipo de datos se califican como "datos personales privilegiados". Esos están relacionados con la raza de las personas, origen étnico, opinión política, creencia filosófica, religión, credo u otras creencias, vestuario y vestimenta, asociaciones, fundaciones o afiliación sindical, salud, vida sexual, datos relacionados con medidas de seguridad y criminales. convicciones biométricas y genéticas. En consecuencia, si la empresa retiene datos personales privilegiados, la Junta de Datos Personales implementará algunas medidas específicas, incluida la declaración de un "consentimiento explícito" por parte de las personas que presenten sus datos personales privilegiados.
II ¿QUÉ ES EL "PROGRAMA DE CUMPLIMIENTO DE PROTECCIÓN DE DATOS"?
Proponemos a nuestros clientes un Programa de Cumplimiento de Protección de Datos, para auditar el almacenamiento de datos de su empresa, para analizar si los datos se obtienen, almacenan y procesan de conformidad con la Ley. Al final de esta auditoría, establecemos una "opinión legal de cumplimiento", redactada bajo nuestras responsabilidades profesionales, certificando que su empresa cumple con las disposiciones de la Ley de Protección de Datos Personales, las regulaciones relacionadas, la protección de las personas contra el procesamiento automático de Datos Personales, Código Comercial Turco 6102 y Código Penal Turco No. 5237.
Nuestro equipo de abogados tiene una experiencia en este ámbito poco común en Turquía, porque nuestro equipo incluye al mismo profesor que redactó dicha Ley. A parte de esto nuestros abogados han estado implementando dichos programas de cumplimiento para las principales empresas en Turquía.
Aseguramos a nuestros clientes que sus datos están protegidos, mediante la ejecución de un Acuerdo de confidencialidad, según las Leyes francesas y la Póliza de seguro del Colegio de Abogados de París.
Los detalles del procedimiento de auditoría, las listas de verificación, los requisitos de la sala de datos, las implementaciones y los recursos relacionados se proporcionarán después del acuerdo.
Cuando es necesario, también ayudamos a nuestros clientes con lo siguiente:
- Realizar los cambios necesarios para limitar la responsabilidad legal y penal de la gerencia y / o miembros de la junta.
- Enmendar los estatutos de la empresa y la Circular de firmas, la asignación de tareas relacionadas con la recopilación / procesamiento de datos;
- Redacción de la normativa interna y / o división de tareas.
- Preparación de la tabla de tareas para la protección de datos.
- Capacitar a los empleados para que participen en la protección de datos.
- Preparación de compromisos y acuerdos de confidencialidad que definen las responsabilidades de los empleados que participan en la recopilación / procesamiento de datos.
- Finalización de la formación interna.
- Control de cheques e informes
- Finalización de los contratos con terceros en términos de datos personales.
El alcance y la duración del Programa de Cumplimiento depende de la empresa, de 1 a 3 meses. Adaptamos nuestras propuestas y escuchamos los requisitos de nuestros clientes para establecer una colaboración eficiente.
