La Superintendencia de Industria y Comercio (SIC) de Colombia ha dictaminado que cada empresa, tanto del ámbito público como privado, que procese información personal y tenga activos superiores a las 100.000 Unidades de Valor Tributario (UVT), lo que equivale a cerca de 4.979,9 millones de pesos, debe llevar a cabo una actualización anual de la información contenida en sus bases de datos dentro del Registro Nacional de Bases de Datos (RNBD). Este procedimiento busca asegurar la protección y la correcta gestión de la información personal en todo el territorio nacional.
Tiempo y Proceso de Renovación
Plazo y Procedimiento de Actualización
Responsabilidades Adicionales
Junto con la actualización anual, las empresas tienen el deber de:
- Informe de Incidentes de Seguridad: Si ocurren vulneraciones de datos personales, es necesario notificar a la SIC dentro de los 15 días hábiles posteriores al incidente, lo que ayuda a proteger a la empresa de posibles consecuencias legales.
- Designación de un Encargado de Protección de Datos Personales: Aunque no es un requerimiento legal, la SIC sugiere que las empresas nombren e inscriban en el RNBD a una persona o departamento encargado de gestionar los reclamos y solicitudes de los titulares de los datos.
Repercusiones del Incumplimiento
No registrar o actualizar correctamente las bases de datos en el RNBD puede resultar en sanciones considerables, tales como multas de hasta 2.000 salarios mínimos legales mensuales vigentes y la suspensión de las actividades de tratamiento de datos hasta por seis meses. La SIC ha mostrado firmeza en la imposición de estas normas, aplicando sanciones a empresas que incumplen estas responsabilidades.
El no registrar o actualizar debidamente las bases de datos ante el RNBD puede acarrear sanciones significativas, que incluyen multas de hasta 2.000 salarios mínimos legales mensuales vigentes y la suspensión de las actividades relacionadas con el tratamiento de datos hasta por seis meses. La SIC ha demostrado su compromiso en hacer cumplir estas regulaciones, imponiendo sanciones a empresas que no cumplen con estas obligaciones.
Para prevenir sanciones y asegurar el cumplimiento de las normativas, se aconseja a las empresas:
- Registrar y Mantener Actualizaciones a Tiempo: Inscribir y mantener al día la información de las bases de datos en el RNBD dentro de los tiempos estipulados.
- Nombrar un Oficial de Protección de Datos: Designar e inscribir a una persona o departamento responsable de gestionar las cuestiones relacionadas con datos personales.
- Notificar Incidentes de Seguridad: Informar con prontitud a la SIC sobre cualquier incidente que ponga en riesgo la seguridad de la información.
- Adoptar Medidas de Seguridad: Implementar medidas técnicas y organizativas apropiadas para proteger la información personal contra accesos no autorizados, pérdidas o modificaciones.
- Inscribir y Actualizar Oportunamente: Registrar y mantener actualizada la información de las bases de datos en el RNBD dentro de los plazos establecidos.
- Designar un Oficial de Protección de Datos: Nombrar e inscribir a una persona o área encargada de gestionar los temas relacionados con datos personales.
- Reportar Incidentes de Seguridad: Informar oportunamente a la SIC sobre cualquier incidente que comprometa la seguridad de la información.
- Implementar Medidas de Seguridad: Adoptar medidas técnicas y organizativas adecuadas para proteger la información personal contra accesos no autorizados, pérdidas o alteraciones.
Cumplir con estas obligaciones no solo evita sanciones, sino que también refuerza la confianza de clientes y usuarios, demostrando el compromiso de la empresa con la protección de datos personales y la transparencia en su manejo.
