La Superintendencia de Industria y Comercio (SIC) de Colombia ha dictaminado que cada empresa, tanto del ámbito público como privado, que procese información personal y tenga activos superiores a las 100.000 Unidades de Valor Tributario (UVT), lo que equivale a cerca de 4.979,9 millones de pesos, debe llevar a cabo una actualización anual de la información contenida en sus bases de datos dentro del Registro Nacional de Bases de Datos (RNBD). Este procedimiento busca asegurar la protección y la correcta gestión de la información personal en todo el territorio nacional.
Tiempo y Proceso de Renovación
Plazo y Procedimiento de Actualización
El período para la actualización anual del RNBD se extiende desde el 2 de enero hasta el 31 de marzo de cada año. Durante este lapso, las empresas deben ingresar al portal web de la SIC, acceder al RNBD y proporcionar la información requerida sobre cada base de datos que contenga datos personales. Es fundamental que las organizaciones mantengan registros detallados y actualizados de sus bases de datos, revisen periódicamente su Política de Tratamiento de Datos Personales y refuercen las medidas de seguridad para proteger la información almacenada.
Junto con la actualización anual, las empresas tienen el deber de:
- Notificación de Incidentes de Seguridad: Si ocurre alguna vulneración de datos personales, es necesario informar a la SIC en un plazo de 15 días hábiles desde el momento del incidente, lo cual protege a la empresa de potenciales responsabilidades legales.
- Nombramiento de un Oficial de Protección de Datos Personales: Aunque no es un requisito legal, la SIC sugiere que las organizaciones designen e inscriban en el RNBD a una persona o departamento encargado de gestionar los reclamos y solicitudes de los titulares de los datos.
Repercusiones del Incumplimiento
El no registrar o mantener al día las bases de datos en el RNBD puede resultar en penalizaciones importantes, tales como multas de hasta 2.000 salarios mínimos legales mensuales vigentes y la paralización de las actividades relacionadas con el manejo de datos por un máximo de seis meses. La SIC ha mostrado su compromiso con el cumplimiento de estas normativas, imponiendo sanciones a las empresas que no siguen estas responsabilidades.
Sugerencias para las Empresas
Para prevenir sanciones y asegurar el cumplimiento de las normativas, se aconseja a las empresas:
- Registrar y Mantener Actualizada: Inscribir y actualizar la información de las bases de datos en el RNBD dentro de los plazos determinados.
- Nombrar un Responsable de Protección de Datos: Asignar e inscribir a una persona o equipo encargado de manejar los asuntos vinculados a datos personales.
- Notificar Incidentes de Seguridad: Comunicar de manera oportuna a la SIC sobre cualquier incidente que afecte la seguridad de la información.
- Adoptar Medidas de Seguridad: Implementar medidas técnicas y organizativas efectivas para proteger la información personal ante accesos no autorizados, pérdidas o alteraciones.
- Inscribir y Actualizar Oportunamente: Registrar y mantener actualizada la información de las bases de datos en el RNBD dentro de los plazos establecidos.
- Designar un Oficial de Protección de Datos: Nombrar e inscribir a una persona o área encargada de gestionar los temas relacionados con datos personales.
- Reportar Incidentes de Seguridad: Informar oportunamente a la SIC sobre cualquier incidente que comprometa la seguridad de la información.
- Implementar Medidas de Seguridad: Adoptar medidas técnicas y organizativas adecuadas para proteger la información personal contra accesos no autorizados, pérdidas o alteraciones.
Cumplir con estas obligaciones no solo evita sanciones, sino que también refuerza la confianza de clientes y usuarios, demostrando el compromiso de la empresa con la protección de datos personales y la transparencia en su manejo.