Hay sonidos que uno aprende a ignorar, el del correo que entra a las 10:47 p.m., el del WhatsApp que vibra en medio de una reunión… y ese otro, más silencioso pero más peligroso: el tic tac de una obligación que sabemos que existe, pero que decidimos dejar “para después”.
Así empieza casi siempre la historia del RNBD, no con una urgencia, sino con una falsa calma, una sensación de que “eso ya está hecho”, de que “eso lo vemos la próxima semana”, de que “eso no es tan crítico”, hasta que un día, sin previo aviso emocional —pero con fecha perfectamente definida— el calendario marca marzo… y el tic tac deja de ser ruido de fondo para convertirse en presión real. Porque la evaluación de gestión del Registro Nacional de Bases de Datos no es un simple trámite, es en realidad, un espejo, uno incómodo, uno que no muestra lo que la organización cree que hace, sino lo que realmente está haciendo con los datos personales.
Y ahí es donde empieza el verdadero problema. Muchas empresas creen que cumplir con el RNBD es haber inscrito las bases de datos una vez, como si fuera un formulario estático, como si la realidad del tratamiento de datos no cambiara, como si las operaciones, los sistemas, los terceros, las finalidades y los riesgos se mantuvieran intactos en el tiempo. Pero la evaluación de gestión no pregunta eso, la evaluación de gestión pregunta si lo que declaraste sigue siendo cierto, si las finalidades que registraste siguen vigentes, si los encargados siguen siendo los mismos, si los canales de atención funcionan, si los procedimientos existen… pero sobre todo, si se están ejecutando.
Es aquí donde muchas organizaciones entran en un terreno incómodo, porque lo que está en el RNBD muchas veces no concuerda con la operación real, porque la política dice una cosa, el sistema hace otra y el equipo, en el día a día, resuelve como puede. Y cuando llega marzo, ese desfase se vuelve evidente, y las organizaciones toman la decisión de: si responder con la verdad… o de “ajustar” las respuestas para aparentar un cumplimiento que en la realidad no es posible demostrar.
Ese es el punto crítico que casi nadie menciona, porque la evaluación no es solo un deber formal, es un ejercicio de coherencia organizacional, es el momento donde se valida si la protección de datos es un discurso o un sistema vivo dentro de la empresa. Y aquí es donde cambia completamente la conversación, una organización que gestiona bien sus datos no le teme a la evaluación, la usa, la aprovecha, la convierte en una herramienta para identificar brechas, actualizar procesos, alinear equipos y tomar decisiones informadas.
En cambio, una organización que ha dejado la privacidad en segundo plano, vive esta evaluación como una carga, como una obligación incómoda que hay que “sacar rápido” antes de que venza el plazo, pero el riesgo no está en demorarse unos días, el riesgo está en normalizar la desconexión entre lo que se declara y lo que se hace, porque el RNBD no es solo un registro, es una manifestación formal ante la autoridad sobre lo que tienes, lo que haces y cómo gestionas los datos personales y cuando esa manifestación no refleja la realidad, el problema deja de ser operativo y se convierte en un tema de cumplimiento.
Y en cumplimiento, la diferencia entre “no saber” y “no haber hecho” es enorme. Por eso, el tic tac no debería generar ansiedad, debería generar conciencia. Conciencia de que la evaluación de gestión no se prepara en marzo, se construye durante todo el año, en cada proceso que se documenta, en cada contrato que se revisa, en cada dato que se recolecta, en cada decisión que involucra información personal.
Porque al final, no se trata de responder un formulario, se trata de poder sostener, con tranquilidad, lo que estás diciendo. Hoy todavía hay tiempo. No solo para cumplir con la fecha, sino para hacer algo más importante: revisar con honestidad cómo está tu organización frente a lo que realmente implica gestionar datos personales.
No lo veas como un requisito, velo como una advertencia o, si lo prefieres, como una oportunidad, porque el tic tac no es el problema, el problema es seguir ignorándolo.
Y si este tema ya te puso a pensar, no lo dejes ahí. Revisa, cuestiona, valida, porque en cumplimiento, lo que no se revisa a tiempo, normalmente se corrige demasiado tarde.
Descubre más desde Blog de Privacidad, Seguridad y Compliance
Suscríbete y recibe las últimas entradas en tu correo electrónico.
Comentario:
Excelente llamado, y más que llamado: una invitación a ser mejores en nuestros procesos, en nuestro monitoreo, resultadosâ¦En nuestro que hacer como profesionales de la gestión del riesgo. Y es un llamado para que quien dentro de sus labores asignadas no tiene oportunidad de hacer las cosas bien por la saturación de compromisos, es mejor levantar la mano a tiempo y evitar mayores riesgos para la compañÃa.
Cordialmente,
[cid:image001.png@01DCE775.78BA08C0]