La gestión de datos personales en Colombia está regulada no solo por la Ley 1581 de 2012, sino también por el Decreto 090 de 2018, que detalla aspectos específicos del Registro Nacional de Bases de Datos (RNBD). Este artículo profundiza en quiénes están obligados a cumplir con el RNBD, destacando el impacto del Decreto 090 en estas obligaciones.
Obligados a Cumplir con el RNBD Bajo el Decreto 090 de 2018
- Sociedades y entidades sin Ánimo de Lucro: El Decreto 090 establece que las Sociedades y entidades sin Ánimo de Lucro con activos totales superiores a 100.000 UVT están obligadas a registrar sus bases de datos en el RNBD. Sin embargo, es importante aclarar que este umbral determina la obligación de reportar, pero no exime de cumplir con los demás requisitos de la Ley 1581.
- Personas jurídicas de naturaleza Públicas: Todas las entidades del sector público, independientemente de su tamaño o el total de sus activos, están sujetas a realizar el reporte en el RNBD. El Decreto 090 reafirma la importancia del registro y manejo adecuado de los datos personales por estas entidades.
Comprendiendo el Alcance del Decreto 090
El Decreto 090 de 2018 clarifica y amplía ciertos aspectos de la Ley 1581, proporcionando un marco más detallado para el registro y manejo de las bases de datos. Este decreto es especialmente relevante para entender las obligaciones específicas de las entidades en cuanto a la información que deben reportar en el RNBD y los plazos para hacerlo. Aspectos que se modifican levente en la circular 003 de agosto 2018
Importancia del Cumplimiento Integral
Más allá del registro en el RNBD, es crucial que todas las entidades cumplan con la totalidad de las disposiciones de la Ley 1581 y el Decreto 090. Esto incluye la implementación de políticas adecuadas para el tratamiento de datos personales, la garantía de los derechos de los titulares de datos, y la adopción de medidas de seguridad para proteger los datos personales.
Consecuencias del Incumplimiento
El no cumplimiento de estas obligaciones puede acarrear sanciones administrativas y financieras, así como impactos negativos en la reputación y confianza de los clientes y usuarios. Las sanciones financieras pueden ser significativas: de acuerdo con la Ley 1581 de 2012 y el Decreto 090 de 2018, las multas pueden ascender hasta 2.000 salarios mínimos legales mensuales vigentes por cada infracción. En casos de incumplimientos graves o repetidos, estas multas pueden incrementarse sustancialmente, y las autoridades incluso pueden ordenar la suspensión de las actividades relacionadas con el tratamiento de datos por un periodo de hasta seis meses. Además, en situaciones extremas, puede llegarse al cierre temporal o definitivo de las operaciones que involucran el tratamiento de datos personales.
Además de las multas monetarias, el incumplimiento puede tener serias repercusiones en la reputación de la empresa. La confianza de los clientes y usuarios es fundamental en la era digital, y las fallas en la protección de datos pueden llevar a una pérdida significativa de credibilidad y confianza, lo que a su vez puede afectar negativamente las relaciones comerciales y la posición en el mercado.
Conclusión:
El RNBD, enmarcado tanto en la Ley 1581 como en el Decreto 090 de 2018, es un componente esencial de la normativa de protección de datos en Colombia. Comprender y cumplir con estas disposiciones no solo es una obligación legal, sino también una práctica empresarial responsable que refuerza la confianza y seguridad de los datos personales.
