Cargando...
Registro Nacional de Bases de Datos

Qué debe y qué no debe hacer tu empresa frente al Registro Nacional de Bases de Datos (RNBD): Tips y Recomendaciones

¿Conoces tú y/o tu Empresa qué significa y cuál es el objetivo del Registro Nacional de Bases de Datos?

El Registro Nacional de Bases de Datos (RNBD) fue creado mediante la Ley 1581 del 2012 (conocida como Ley de Habeas Data) con un único objetivo: Ser el directorio público de las bases de datos (BD) que facilite y permita a los ciudadanos conocer dónde se almacenan, cómo se utilizan, protegen y comparten sus datos personales, mientras aclara y hace visibles los canales o mecanismos que existen y que ellos tienen para poder realizar consultas, peticiones y reclamos sobre el manejo de dicha información frente a los responsables del tratamiento.

Sin embargo, esta es solo una parte de la historia, el RNBD es también un mecanismo para que las personas jurídica y las personas naturales comerciantes cumplan con las obligaciones relacionadas con el tratamiento de datos personales, so pena de ser sancionadas por la Superintendencia de Industria y Comercio (SIC).

Aunque el proceso de registro inició el 9 de noviembre de 2015, muchas empresas vinieron a conocer esta nueva obligación, cuando la SIC anunció que  ampliaría el plazo para llevar a cabo dicha tarea hasta el 30 de junio del 2017.

La prórroga obedeció a las múltiples solicitudes formuladas por empresarios pidiendo más tiempo para poder cumplir, la complejidad para subir la información en la plataforma, el bajo porcentaje de empresas que a la fecha final del plazo habían registrado sus bases de datos (solo un 18% de la totalidad de los obligados), la poca divulgación y socialización del RNBD por parte del Gobierno Nacional, entre otros aspectos que consideramos aún no han sido resueltos.

Y después de todo esto: ¿Cómo deben responder las empresas y las personas naturales comerciantes a esta nueva obligación legal ante los titulares de los datos personales que manejan y  la Superintendencia de Industria y Comercio?

Calec Abogados ha creado una lista de Tips y recomendaciones básicas para que tengas en cuenta antes, durante y después del proceso de Registro de Bases de Datos ante el RNBD:

¿QUÉ DEBES HACER?

  1. Registrar todas las BD que contengan datos personales, como por ejemplo BD de empleados, clientes, proveedores.
  2. Contar con la autorización de los titulares de los datos para su manejo en las BD.
  3. Definir los canales de atención para reclamaciones y solicitudes de los titulares de los datos personales, como por ejemplo, existencia de correo electrónico para quejas y reclamos.
  4. Elaborar las políticas de tratamiento de la información para tu empresa.
  5. Tener claras las medidas de seguridad y/o controles implementados en la BD para minimizar riesgos de su uso inadecuado.
  6. Tener claro si su empresa actúa como responsable y/o encargado del tratamiento de datos personales.
  7. Actualizar  la información contenida en el RNBD de forma mensual durante el año 2017 y de forma anual desde el 2018.

 

¿QUÉ NO DEBES HACER?

  1. Guardar en tus BD datos sensibles relacionados con la salud de la persona, la pertenencia a sindicatos u otras organizaciones sociales, las convicciones religiosas, filosóficas y/o políticas, los datos de preferencia, identidad y orientación sexual de la persona, origen étnico-racial, entre otros.
  2. Guardar información de cualquier índole sobre menores de edad.
  3. Cargar, subir o depositar en el RNBD las BD con información personal, solo debe inscribirse la información que permita su identificación.
  4. Mezclar las BD en el sistema de la SIC, se debe terminar de subir la información completa de una BD antes de iniciar otra, por ejemplo, si estás subiendo  la BD de empleados y antes de finalizar el proceso  se incluye información sobre la BD de clientes, la BD final e entenderá que solo es de clientes y no se habrá cumplido con la obligación de registrar la BD de empleados.

 

Ahora bien, se preguntarán ¿Por qué es tan necesario contar con todos los documentos soporte que demuestren el correcto tratamiento de datos personales y realizar el trámite de registro de las bases de datos ante la SIC?

La Ley de Habeas Data define y faculta a la Superintendencia de Industria y Comercio las siguientes sanciones para aquellas empresas que incumplan con la obligación de realizar el registro de forma oportuna:

  • Multas sucesivas mientras que se mantenga el incumplimiento, hasta por dos mil (2.000) salarios mínimos mensuales legales vigentes (smmlv), esto es aproximadamente MIL CUATROCIENTOS SETENTA Y CUATRO MILLONES DE PESOS MCTE ($1.474.000.000).
  • Suspensión de las actividades relacionadas con el tratamiento de los datos personales hasta por seis (6) meses.
  • Cierre temporal de las operaciones relacionadas con el tratamiento si posterior a una suspensión de actividades no se llevan a cabo los correctivos ordenados por la SIC.
  • Cierre inmediato y definitivo de la operación que involucre el tratamiento de datos sensibles.

Mediante el Decreto 1759 de 2016 se amplió el término para cumplir con la obligación de registro de Bases de Datos ante la SIC hasta el 30 de junio de 2017 para Personas Jurídicas y hasta el 30 de junio de 2018 para personas naturales comerciantes.  No dejes que te coja el día.

¡Si tienes cualquier duda adicional sobre el proceso de Registro o deseas que lo realicemos por ti, no dudes en contactarnos!

Deja un comentario