La Superintendencia de Industria y Comercio (SIC) de Colombia ha dictaminado que cada empresa, tanto del ámbito público como privado, que procese información personal y tenga activos superiores a las 100.000 Unidades de Valor Tributario (UVT), lo que equivale a cerca de 4.979,9 millones de pesos, debe llevar a cabo una actualización anual de la información contenida en sus bases de datos dentro del Registro Nacional de Bases de Datos (RNBD). Este procedimiento busca asegurar la protección y la correcta gestión de la información personal en todo el territorio nacional.
Fecha límite y Proceso de Actualización
La ventana para realizar la actualización anual del RNBD se abre el 2 de enero y concluye el 31 de marzo de cada año. En este periodo, las empresas están obligadas a visitar el sitio web de la SIC, entrar al RNBD y completar la información necesaria respecto a cada base de datos que almacene información personal. Es crucial que las compañías conserven registros completos y actualizados de dichas bases de datos, revisen con regularidad su Política de Tratamiento de Datos Personales y fortalezcan las medidas de seguridad para salvaguardar la información almacenada.
El período para la actualización anual del RNBD se extiende desde el 2 de enero hasta el 31 de marzo de cada año. Durante este lapso, las empresas deben ingresar al portal web de la SIC, acceder al RNBD y proporcionar la información requerida sobre cada base de datos que contenga datos personales. Es fundamental que las organizaciones mantengan registros detallados y actualizados de sus bases de datos, revisen periódicamente su Política de Tratamiento de Datos Personales y refuercen las medidas de seguridad para proteger la información almacenada.
Aparte de la renovación anual, las organizaciones deben:
- Notificación de Incidentes de Seguridad: Si ocurre alguna vulneración de datos personales, es necesario informar a la SIC en un plazo de 15 días hábiles desde el momento del incidente, lo cual protege a la empresa de potenciales responsabilidades legales.
- Nombramiento de un Oficial de Protección de Datos Personales: Aunque no es un requisito legal, la SIC sugiere que las organizaciones designen e inscriban en el RNBD a una persona o departamento encargado de gestionar los reclamos y solicitudes de los titulares de los datos.
Repercusiones del Incumplimiento
No registrar o actualizar correctamente las bases de datos en el RNBD puede resultar en sanciones considerables, tales como multas de hasta 2.000 salarios mínimos legales mensuales vigentes y la suspensión de las actividades de tratamiento de datos hasta por seis meses. La SIC ha mostrado firmeza en la imposición de estas normas, aplicando sanciones a empresas que incumplen estas responsabilidades.
El no registrar o actualizar debidamente las bases de datos ante el RNBD puede acarrear sanciones significativas, que incluyen multas de hasta 2.000 salarios mínimos legales mensuales vigentes y la suspensión de las actividades relacionadas con el tratamiento de datos hasta por seis meses. La SIC ha demostrado su compromiso en hacer cumplir estas regulaciones, imponiendo sanciones a empresas que no cumplen con estas obligaciones.
Para prevenir sanciones y asegurar el acatamiento de la normativa, se aconseja a las empresas:
Para evitar sanciones y garantizar el cumplimiento de la normativa, se recomienda a las empresas:
- Inscribir y Actualizar Oportunamente: Registrar y mantener actualizada la información de las bases de datos en el RNBD dentro de los plazos establecidos.
- Designar un Oficial de Protección de Datos: Nombrar e inscribir a una persona o área encargada de gestionar los temas relacionados con datos personales.
- Reportar Incidentes de Seguridad: Informar oportunamente a la SIC sobre cualquier incidente que comprometa la seguridad de la información.
- Implementar Medidas de Seguridad: Adoptar medidas técnicas y organizativas adecuadas para proteger la información personal contra accesos no autorizados, pérdidas o alteraciones.
Cumplir con estas obligaciones no solo evita sanciones, sino que también refuerza la confianza de clientes y usuarios, demostrando el compromiso de la empresa con la protección de datos personales y la transparencia en su manejo.
