La Superintendencia de Industria y Comercio (SIC) de Colombia ha dictaminado que cada empresa, tanto del ámbito público como privado, que procese información personal y tenga activos superiores a las 100.000 Unidades de Valor Tributario (UVT), lo que equivale a cerca de 4.979,9 millones de pesos, debe llevar a cabo una actualización anual de la información contenida en sus bases de datos dentro del Registro Nacional de Bases de Datos (RNBD). Este procedimiento busca asegurar la protección y la correcta gestión de la información personal en todo el territorio nacional.
Fecha límite y Proceso de Actualización
El plazo para realizar la actualización anual del RNBD va del 2 de enero al 31 de marzo de cada año. En este período, las compañías deben entrar en el sitio web de la SIC, acceder al RNBD y suministrar la información solicitada sobre cada base de datos que contenga información personal. Es crucial que las instituciones conserven registros detallados y al día de sus bases de datos, revisen con regularidad su Política de Tratamiento de Datos Personales y fortalezcan las medidas de seguridad para resguardar la información que poseen.
Responsabilidades Adicionales
Junto con la actualización anual, las empresas tienen el deber de:
- Notificación de Incidentes de Seguridad: Si ocurre alguna vulneración de datos personales, es necesario informar a la SIC en un plazo de 15 días hábiles desde el momento del incidente, lo cual protege a la empresa de potenciales responsabilidades legales.
- Nombramiento de un Oficial de Protección de Datos Personales: Aunque no es un requisito legal, la SIC sugiere que las organizaciones designen e inscriban en el RNBD a una persona o departamento encargado de gestionar los reclamos y solicitudes de los titulares de los datos.
- Reporte de Incidentes de Seguridad: En caso de vulneraciones de datos personales, se debe informar a la SIC dentro de los 15 días hábiles siguientes al incidente, protegiendo así a la empresa de posibles responsabilidades legales.
- Designación de un Oficial de Protección de Datos Personales: Aunque no es una obligación legal, la SIC recomienda que las empresas nombren e inscriban en el RNBD a una persona o área encargada de atender los reclamos y solicitudes de los titulares de la información.
Consecuencias del Incumplimiento
Sugerencias para las Empresas
Para prevenir sanciones y asegurar el cumplimiento de las normativas, se aconseja a las empresas:
- Registrar y Mantener Actualizaciones a Tiempo: Inscribir y mantener al día la información de las bases de datos en el RNBD dentro de los tiempos estipulados.
- Nombrar un Oficial de Protección de Datos: Designar e inscribir a una persona o departamento responsable de gestionar las cuestiones relacionadas con datos personales.
- Notificar Incidentes de Seguridad: Informar con prontitud a la SIC sobre cualquier incidente que ponga en riesgo la seguridad de la información.
- Adoptar Medidas de Seguridad: Implementar medidas técnicas y organizativas apropiadas para proteger la información personal contra accesos no autorizados, pérdidas o modificaciones.
- Inscribir y Actualizar Oportunamente: Registrar y mantener actualizada la información de las bases de datos en el RNBD dentro de los plazos establecidos.
- Designar un Oficial de Protección de Datos: Nombrar e inscribir a una persona o área encargada de gestionar los temas relacionados con datos personales.
- Reportar Incidentes de Seguridad: Informar oportunamente a la SIC sobre cualquier incidente que comprometa la seguridad de la información.
- Implementar Medidas de Seguridad: Adoptar medidas técnicas y organizativas adecuadas para proteger la información personal contra accesos no autorizados, pérdidas o alteraciones.
Cumplir con estas obligaciones no solo evita sanciones, sino que también refuerza la confianza de clientes y usuarios, demostrando el compromiso de la empresa con la protección de datos personales y la transparencia en su manejo.