La Superintendencia de Industria y Comercio (SIC) en Colombia ha determinado que todas las entidades, tanto gubernamentales como privadas, que gestionen datos personales y cuyas propiedades superen las 100.000 Unidades de Valor Tributario (UVT), lo que equivale a cerca de 4.979,9 millones de pesos, deben renovar la información de sus bases de datos en el Registro Nacional de Bases de Datos (RNBD) cada año. Este procedimiento busca asegurar la protección y el correcto tratamiento de los datos personales en el territorio colombiano.
Tiempo y Proceso de Renovación
Plazo y Procedimiento de Actualización
El período para la actualización anual del RNBD se extiende desde el 2 de enero hasta el 31 de marzo de cada año. Durante este lapso, las empresas deben ingresar al portal web de la SIC, acceder al RNBD y proporcionar la información requerida sobre cada base de datos que contenga datos personales. Es fundamental que las organizaciones mantengan registros detallados y actualizados de sus bases de datos, revisen periódicamente su Política de Tratamiento de Datos Personales y refuercen las medidas de seguridad para proteger la información almacenada.
Obligaciones Adicionales
Además de la actualización anual, las empresas tienen la responsabilidad de:
Repercusiones del Incumplimiento
Consecuencias del Incumplimiento
El no registrar o actualizar debidamente las bases de datos ante el RNBD puede acarrear sanciones significativas, que incluyen multas de hasta 2.000 salarios mínimos legales mensuales vigentes y la suspensión de las actividades relacionadas con el tratamiento de datos hasta por seis meses. La SIC ha demostrado su compromiso en hacer cumplir estas regulaciones, imponiendo sanciones a empresas que no cumplen con estas obligaciones.
Para prevenir sanciones y asegurar el acatamiento de la normativa, se aconseja a las empresas:
- Registrar y Mantener Actualizada: Inscribir y actualizar la información de las bases de datos en el RNBD dentro de los plazos determinados.
- Nombrar un Responsable de Protección de Datos: Asignar e inscribir a una persona o equipo encargado de manejar los asuntos vinculados a datos personales.
- Notificar Incidentes de Seguridad: Comunicar de manera oportuna a la SIC sobre cualquier incidente que afecte la seguridad de la información.
- Adoptar Medidas de Seguridad: Implementar medidas técnicas y organizativas efectivas para proteger la información personal ante accesos no autorizados, pérdidas o alteraciones.
- Inscribir y Actualizar Oportunamente: Registrar y mantener actualizada la información de las bases de datos en el RNBD dentro de los plazos establecidos.
- Designar un Oficial de Protección de Datos: Nombrar e inscribir a una persona o área encargada de gestionar los temas relacionados con datos personales.
- Reportar Incidentes de Seguridad: Informar oportunamente a la SIC sobre cualquier incidente que comprometa la seguridad de la información.
- Implementar Medidas de Seguridad: Adoptar medidas técnicas y organizativas adecuadas para proteger la información personal contra accesos no autorizados, pérdidas o alteraciones.
Cumplir con estas obligaciones no solo evita sanciones, sino que también refuerza la confianza de clientes y usuarios, demostrando el compromiso de la empresa con la protección de datos personales y la transparencia en su manejo.
