El reporte semestral que pocos toman en serio pero que puede generarte problemas
Publicado enDatos Personales Regulaciones y Normativa Transparencia y Ética Empresarial

El reporte semestral que pocos toman en serio pero que puede generarte problemas

No hay comentarios

Cada seis meses se repite la misma escena en cientos de empresas colombianas:

“¿Ya reportaron los reclamos ante la SIC?”
“Uy… ¿eso era para cuándo?”
“Mándales lo mismo del año pasado, igual nadie revisa eso.”

Y así, entre el afán, la improvisación y el autoengaño, se envía un reporte que:

  1. Llega tarde,
  2. Está mal diligenciado,
  3. O reporta simplemente “0 reclamos” sin sustento alguno.

Lo grave no es solo el incumplimiento. Lo grave es la mentalidad que lo sostiene.

¿Qué se debe reportar realmente?

Según lo establecido por la Superintendencia de Industria y Comercio (SIC), todos los Responsables del Tratamiento de Datos Personales en Colombia deben remitir dos veces al año (Febrero y Agosto) un reporte a través del RNBD con la siguiente información:

  • Cantidad de reclamos recibidos por titulares de datos.
  • Tipo de reclamos (categoría del reclamo y sobre quien recae)
  • Cantidad de reclamos recibidos por cada categoría
  • Y si no hubo reclamos… también debes reportarlo. Cero es un dato.

Este reporte no es opcional, no es automático, y mucho menos es un simple formalismo. Hace parte del principio de responsabilidad demostrada (accountability) que rige todo el régimen de protección de datos en Colombia.

¿Por qué lo ignoran tantas empresas?

Porque muchos aún ven la protección de datos como un adorno documental o un trámite cosmético. Y como “eso no lo revisan”, terminan por:

  • Delegarlo al último minuto al área más ocupada.
  • Subir datos sin validarlos.
  • Copiar el informe anterior solo cambiando la fecha.
  • O simplemente… no reportar.

¿La excusa más común? “Eso no pasa nada”.

Pero sí pasa. Y pasa más de lo que crees.

Lo que muchas empresas no saben es que la SIC cruza los datos reportados. Y si encuentra inconsistencias entre:

  • El número de bases de datos reportadas,
  • Las finalidades de tratamiento,
  • Y los reclamos supuestamente inexistentes…

… puede iniciar actuaciones administrativas o requerimientos formales por posibles omisiones, y si a eso le sumas que no tienes soporte, trazabilidad ni evidencias de los procedimientos de atención al titular, la sanción no solo es posible: es probable.

Entonces, ¿qué deberíamos estar haciendo?

No se trata solo de cumplir la fecha. Se trata de entender que el reporte semestral es un termómetro de la cultura de protección de datos en tu empresa.

Por eso deberías:

✅ Tener un procedimiento interno claro de atención y registro de reclamos.
✅ Consolidar la información con tiempo y con soporte.
✅ Validar que los canales de atención estén funcionando.
✅ Verificar que quien reporta tenga acceso real a los datos.
✅ Revisar las bases registradas para que la información tenga coherencia.

No es una tarea menor: es una declaración formal ante la autoridad.

Reflexión final

Cumplir con el reporte semestral de reclamos no es para quedar bien, es para demostrar que estás gestionando responsablemente los derechos de los titulares. Ignorarlo, maquillarlo o tomarlo a la ligera dice más de tu empresa que cualquier política bonita en el sitio web, porque cuando los datos personales son tratados con indiferencia, lo que está en riesgo no es solo el cumplimiento normativo… es la confianza de quienes te los entregaron.

Descubre más desde Blog de Privacidad, Seguridad y Compliance

Suscríbete y recibe las últimas entradas en tu correo electrónico.

Etiquetas:

Comentarios

Aún no hay comentarios. ¿Por qué no comienzas el debate?

Deja un comentario