¿Qué es el Registro Nacional de Bases de Datos (RNBD) y por qué es importante?
El Registro Nacional de Bases de Datos (RNBD) es un registro público que tiene como objetivo verificar la gestión que realizan los responsables para asegurar un adecuado tratamiento de los datos personales y la protección de los derechos de los titulares. La Ley 1581 de 2012 establece que todas las empresas y organizaciones (responsables) que manejan información personal de sus clientes, empleados, proveedores, contratistas u otras tipos de personas, deben registrar sus bases de datos ante la Superintendencia de Industria y Comercio (SIC) cuando el total de sus activos supere los 100.000 UVT, es decir $3.800 millones de pesos (COP).
Dicho registro es obligatorio cuando esto ocurre y debe realizarse no solo cuando se crea una nueva base de datos o se actualiza una existente, sino también como parte del deber de actualizar la información anualmente para garantizar que la información registrada sea precisa y esté actualizada.
¿Cuál es la fecha límite para el registro de bases de datos ante la SIC?
La fecha límite que deben cumplir los responsables para el registro o actualización de bases de datos ante la SIC es el 31 de marzo de cada año. Es importante tener en cuenta que de estar obligado el no cumplimiento del registro de bases de datos puede acarrear sanciones económicas por parte de la SIC.
¿Si no tengo el total de activos me aplica la Ley 1581 de 2012?
Sí, el registro de bases de datos ante la SIC es solo uno de los requisitos que establece la Ley 1581 de 2012. Esta ley tiene como objetivo proteger los derechos de los titulares de los datos personales y establece una serie de obligaciones para las empresas y organizaciones que manejan información personal.
|
 |
¿Qué se evalúa en el RNBD cuando realizo el registro?
Cuando se realiza el registro ante la Superintendencia de Industria y Comercio (SIC), se evalúan diferentes aspectos para verificar que se cumplan con los requisitos establecidos en la Ley 1581 de 2012 y sus normas reglamentarias.
Entre los aspectos que se evalúan en el RNBD se encuentran:
- Identificación de la empresa u organización: se verifica la información básica de la empresa, como su nombre, NIT, dirección y representante legal.
- Identificación de la base de datos: se identifica la base de datos que se va a registrar y se especifica su finalidad y los tipos de datos personales que se van a recolectar y tratar.
- Medidas de seguridad: se evalúan las medidas de seguridad implementadas para garantizar la protección de los datos personales, como los procedimientos de acceso y control de los datos, las medidas de seguridad físicas y tecnológicas, y la capacitación del personal.
- Consentimiento: se verifica que se haya obtenido el consentimiento previo, expreso e informado de los titulares de los datos para su tratamiento y se hayan implementado mecanismos para permitir su revocación.
- Políticas y procedimientos: se evalúan las políticas y procedimientos implementados para el tratamiento de los datos personales, como los procedimientos de acceso, rectificación, cancelación y oposición de los titulares de los datos, el manejo de las solicitudes y las medidas de seguridad para el almacenamiento y procesamiento de la información.
- Responsable de tratamiento: se verifica que se haya designado un responsable de tratamiento de datos personales y se hayan establecido políticas y procedimientos para su gestión adecuada.
Finalmente, es importante tener en cuenta que el RNBD es un proceso continuo y debe ser renovado anualmente para garantizar la actualización y precisión de la información registrada. Además, es fundamental implementar medidas de seguridad y políticas adecuadas para el tratamiento de los datos personales y garantizar el cumplimiento de la Ley 1581 de 2012 y sus normas reglamentarias.
Descubre más desde Blog de Privacidad, Seguridad y Compliance
Suscríbete y recibe las últimas entradas en tu correo electrónico.
