Hace un par de meses el requerimiento de la Superintendencia de Industria y Comercio (SIC) relacionado con el cumplimiento del Registro Nacional de Bases de Datos (RNBD), que estaba programado con fecha máxima para el 8 de noviembre de 2016 (ver Ampliación plazo RNBD) llevo a que se presentará un crecimiento en la demanda de asesoría para el cumplimiento de este requisito, lo cual a su vez creo una oportunidad tanto para expertos en el tema como para otros no tan expertos que solo esperan aprovecharse de la necesidad del momento y de la falta de conocimiento de aquellos que somos responsables de cumplir la Ley.
Por tal razón hoy quise analizar una oferta que recibí, en donde se me ofrece realizar toda la gestión para el registro y solo por $90.000 COP, lo que la verdad me pareció bastante llamativo, pero que me llevo a preguntarme 3 cosas básicas: ¿Qué alcance tiene esta oferta?, ¿Qué recibo al final? y ¿Con esto ya cumplo? Pues bien, averigüe un poco y aquí están las respuestas:
¿Qué alcance tiene esta oferta?: La oferta se limita únicamente al realizar el registro nacional de bases de datos, es decir a diligenciar el formulario de internet dispuesto para tal fin por la SIC, y para ello se utilizará información genérica o información que ya tenga identificada la empresa o el responsable.
Lo anterior deja entonces por fuera del alcance el desarrollo de: políticas o procedimientos, avisos de privacidad, análisis para la identificación de bases de datos con información personal, capacitación y cualquier otro requerimiento diferente del registro de bases de datos.
¿Qué recibo al final?: La información publicada en el registro para ser consultada, una política general cargada en la plataforma y un informe compuesto por screenshot (pantallazos) del proceso realizado.
Es decir, entonces que no se tienen entregables relacionados con material de capacitación general o sobre cómo realizar el proceso en caso de la necesidad de actualización, ningún manual interno o externo de procedimientos, guías que indiquen que otras actividades se deben realizar.
¿Con esto ya cumplo? Únicamente con el registro de bases de datos (RNBD), los demás requerimientos que son exigidos en la Ley no están contemplados.
En resumen, solamente se cumple con uno de los requisitos de la norma y no se cuenta con mecanismos que permitan determinar cuál sería un nivel si quiera aproximado del cumplimiento al cumplir solo con el registro nacional de bases de datos (RNBD).
De todo lo anterior podemos concluir que: Antes de contratar los servicios de empresas para que lo asesoren en el cumplimiento asegúrese de que el valor del servicio que le ofrecen cubre y le garantiza un nivel claro de cumplimiento.
En el próximo post de este blog… ¿Cúales son las normas de Protección de Datos en Colombia?
