El manejo del Registro Nacional de Bases de Datos (RNBD) puede ser complicado, y los errores son comunes. Estos errores no solo pueden llevar a incumplimientos, sino también a consecuencias graves para las empresas.
A continuación, exploramos algunos ejemplos de situaciones que reflejan estos errores comunes.
1. Asesoría Incorrecta Sobre el Umbral de los 100.000 UVT:
Ejemplo: Una pequeña empresa de tecnología, es asesorada erróneamente por su contador, quien cree que al no superar los 100.000 UVT en activos está exenta de cumplir con la Ley 1581. Como resultado la empresa termina ignorando las otras obligaciones importantes relacionadas con la protección de datos, lo que finalmente la lleva a ser auditada y sancionada por parte de la SIC.
2. Delegar el Reporte en Manos Inexpertas
Ejemplo: Un hospital delega la tarea del reporte al RNBD a un miembro del personal administrativo que no tiene la formación necesaria. Esta persona evidentemente comete errores involuntarios en el reporte, incluyendo la omisión de ciertos tipos de datos y el reporte incorrecto de las medidas seguridad, procedimientos y políticas de tratamiento de datos existentes, lo que resulta en una información inexacta presentada a la SIC, quien al verificar la información identifica dichas anomalías y termina abriendo una investigación al hospital para verificar en detalle.
3. No Verificar la Experiencia de Terceros
Ejemplo: Una cadena de tiendas minoristas contrata a un abogado que afirma saber cómo gestionar su cumplimiento con el RNBD. Sin embargo, nunca verifica las credenciales ni el conocimiento que afirma tener el abogado, que resulta carecer de experiencia en la gestión de los deberes legales, técnicos, administrativos y humanos que exige la protección de datos. Esto lleva a un reporte deficiente que no cumple con los estándares y que expone a la empresa a riesgos legales.
4. Descuidar el Reporte al RNBD
Ejemplo: Una empresa de marketing digital, absorbida por sus operaciones diarias, olvida completamente la obligación de los diferentes reportes que deben realizarse en el RNBD. Se dan cuenta de su omisión varios meses después de pasar la fecha límite, lo que resulta en la imposibilidad de realizar el realizar el reporte o realizarlo fuera de los tiempos lo que termina llevando a una revisión más detallada de sus prácticas de manejo de datos por parte de las autoridades y a la imposición de una multa como resultado de no solo esta falla sino de otras detectadas.
Conclusión:
Estos, son solo algunos ejemplos de las múltiples situaciones que se pueden presentar en las organizaciones cuando estas no brindan una importancia adecuada al manejo de los datos y del RNBD. Las empresas colombianas deben ser conscientes de las implicaciones de estos y otros errores comunes y tomar medidas proactivas para asegurar su cumplimiento y evitar riesgos legales y sanciones.
Descubre más desde Blog de Privacidad, Seguridad y Compliance
Suscríbete y recibe las últimas entradas en tu correo electrónico.
