{"id":3801,"date":"2026-01-22T14:00:34","date_gmt":"2026-01-22T19:00:34","guid":{"rendered":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/?p=3801"},"modified":"2026-01-22T13:31:09","modified_gmt":"2026-01-22T18:31:09","slug":"febrero-no-perdona-el-cuaderno-que-revela-como-tratas-los-datos-personales","status":"publish","type":"post","link":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/datos-personales\/febrero-no-perdona-el-cuaderno-que-revela-como-tratas-los-datos-personales\/","title":{"rendered":"Febrero no perdona: el cuaderno que revela c\u00f3mo tratas los datos personales"},"content":{"rendered":"

En casi todas las oficinas hay un cuaderno invisible que nadie quiere ver pero que siempre termina apareciendo cuando menos conviene, no est\u00e1 empastado ni tiene logo, no se guarda en un caj\u00f3n ni vive en una carpeta compartida, existe aunque nadie lo nombre y registra algo muy simple y muy inc\u00f3modo: qu\u00e9 pasa cuando una persona pregunta, reclama o exige explicaciones sobre sus datos personales<\/strong>. No habla de pol\u00edticas bonitas ni de presentaciones bien dise\u00f1adas, habla de momentos reales, de titulares molestos, de correos inc\u00f3modos y de respuestas que a veces llegan tarde o no llegan. Ese cuaderno existe en todas las organizaciones, incluso en las que juran que nunca han tenido un reclamo.<\/span><\/p>\n

Ese cuaderno, en el mundo del cumplimiento, tiene nombre propio y una obligaci\u00f3n clara: el registro de consultas y reclamos en materia de protecci\u00f3n de datos personales<\/strong>. No es un formalismo ni un capricho normativo, es la memoria viva de c\u00f3mo una organizaci\u00f3n responde cuando alguien pregunta qu\u00e9 est\u00e1n haciendo con su informaci\u00f3n, por qu\u00e9 la tienen o qu\u00e9 derechos puede ejercer. Es el lugar donde queda evidencia de si la organizaci\u00f3n escucha, responde, corrige o simplemente guarda silencio esperando que el problema se diluya.<\/span><\/p>\n

El problema es que muchas organizaciones creen que este registro solo se construye cuando hay conflictos graves, cuando llega una queja formal o cuando aparece una autoridad preguntando, pero la realidad es otra y suele ser m\u00e1s inc\u00f3moda. Cada consulta cuenta<\/strong>, incluso la m\u00e1s simple, incluso la que lleg\u00f3 por WhatsApp, incluso la que respondi\u00f3 alguien de servicio al cliente sin saber que estaba activando una obligaci\u00f3n legal. Cada una de esas interacciones deber\u00eda quedar registrada, con fecha, con canal, con respuesta y con tiempos claros, porque todas juntas cuentan una historia mucho m\u00e1s grande: la historia de tu cultura real de protecci\u00f3n de datos<\/strong>.<\/span><\/p>\n

Febrero entra en escena como un reflector que ilumina ese cuaderno invisible. No porque el mes tenga algo especial en s\u00ed mismo, sino porque es el momento en el que las organizaciones deben reportar al Registro Nacional de Bases de Datos (RNBD)<\/strong> la informaci\u00f3n relacionada con los reclamos atendidos durante el a\u00f1o anterior. En ese punto ya no se trata de suposiciones ni de \u201ccreo que no tuvimos\u201d, se trata de n\u00fameros, de registros concretos y de coherencia entre lo que la organizaci\u00f3n dice que hace y lo que puede demostrar. Febrero no pregunta, febrero exige evidencia<\/strong>.<\/span><\/p>\n

Aqu\u00ed es donde muchas organizaciones se dan cuenta, tarde, de que no tener el registro no significa no haber tenido consultas, solo significa no haberlas documentado. Y no documentar no es neutral, es una falla de cumplimiento<\/strong>. La autoridad no interpreta el silencio como orden, lo interpreta como descontrol. Un RNBD actualizado, coherente y respaldado por registros reales transmite algo muy distinto: que la organizaci\u00f3n sabe qu\u00e9 datos trata, sabe qui\u00e9n pregunta por ellos y sabe c\u00f3mo responder.<\/span><\/p>\n

El registro de consultas y reclamos no es un archivo muerto que se llena para cumplir y se olvida, es una herramienta de gesti\u00f3n. Bien llevado, permite identificar patrones, detectar fallas recurrentes, mejorar procesos internos y anticiparse a riesgos mayores. Mal llevado, o inexistente, se convierte en un vac\u00edo que siempre juega en contra cuando hay una auditor\u00eda, una queja ante la SIC o una revisi\u00f3n interna seria. La diferencia no est\u00e1 en si alguien reclam\u00f3, sino en c\u00f3mo reaccion\u00f3 la organizaci\u00f3n<\/strong>.<\/span><\/p>\n

Febrero, con su fecha l\u00edmite silenciosa, funciona como una especie de examen anual de memoria. Obliga a revisar si el cuaderno existe, si est\u00e1 completo y si lo que contiene es coherente con lo que se va a reportar. Muchas organizaciones descubren en ese momento que su problema no es el RNBD, sino todo lo que no hicieron antes para llegar a febrero con tranquilidad. El reporte no es el riesgo, el riesgo es improvisar el registro cuando ya es demasiado tarde<\/strong>.<\/span><\/p>\n

Cerrar este tema no deber\u00eda sentirse como cerrar un tr\u00e1mite, sino como abrir una pregunta inc\u00f3moda pero necesaria: si hoy alguien pidiera explicaciones sobre sus datos, podr\u00edamos demostrar c\u00f3mo respondimos y en qu\u00e9 tiempos<\/strong>. Si la respuesta no es clara, febrero no es el enemigo, es la se\u00f1al. La se\u00f1al de que el cumplimiento no se construye en un mes, sino durante todo el a\u00f1o, consulta a consulta, reclamo a reclamo, respuesta a respuesta. Revisar hoy ese cuaderno invisible puede ser la diferencia entre un febrero tranquilo y uno lleno de explicaciones que nadie quiere dar.<\/span><\/p>\n

\n

Si este tema te hizo pensar en c\u00f3mo est\u00e1s llevando realmente ese registro, tal vez este sea un buen momento para revisarlo con calma, antes de que el calendario vuelva a poner febrero frente a la puerta.<\/span><\/p>\n<\/blockquote>\n","protected":false},"excerpt":{"rendered":"

En casi todas las oficinas hay un cuaderno invisible que nadie quiere ver pero que siempre termina apareciendo…<\/p>\n","protected":false},"author":1,"featured_media":3807,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2},"_wpas_customize_per_network":false},"categories":[17,51],"tags":[1191,1096,259,615,10],"class_list":["post-3801","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-datos-personales","category-regulaciones-y-normativa","tag-consultas-y-reclamos","tag-cultura-de-cumplimiento","tag-cumplimiento-normativo","tag-proteccion-de-datos-personales","tag-registro-nacional-de-bases-de-datos"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2026\/01\/DP-BLOG-231.jpg?fit=1080%2C600&ssl=1","jetpack_shortlink":"https:\/\/wp.me\/p8dSET-Zj","jetpack-related-posts":[{"id":3747,"url":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/datos-personales\/actualizaciones-sobre-el-cumplimiento-pdp-lo-que-toda-organizacion-debe-saber\/","url_meta":{"origin":3801,"position":0},"title":"Actualizaciones sobre el cumplimiento PDP – Lo que toda organizaci\u00f3n debe saber","author":"Juan C.","date":"febrero 5, 2026","format":false,"excerpt":"Las empresas en Colombia deben mantener ajustados sus procesos internos de cara a las actualizaciones regulatorias en Protecci\u00f3n de Datos Personales y a los nuevos est\u00e1ndares de seguridad, ello no solo con el prop\u00f3sito de evitar sanciones, sino con la imperiosa necesidad de ajustarse a los requerimientos que exige el\u2026","rel":"","context":"En \u00abDatos Personales\u00bb","block_context":{"text":"Datos Personales","link":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/category\/datos-personales\/"},"img":{"alt_text":"Actualizaciones sobre el cumplimiento PDP - Lo que toda organizaci\u00f3n debe saber","src":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2026\/02\/DP-BLOG-224.jpg?fit=1080%2C600&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2026\/02\/DP-BLOG-224.jpg?fit=1080%2C600&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2026\/02\/DP-BLOG-224.jpg?fit=1080%2C600&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2026\/02\/DP-BLOG-224.jpg?fit=1080%2C600&ssl=1&resize=700%2C400 2x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2026\/02\/DP-BLOG-224.jpg?fit=1080%2C600&ssl=1&resize=1050%2C600 3x"},"classes":[]},{"id":3767,"url":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/datos-personales\/las-formas-buenas-y-malas-de-gestionar-la-proteccion-de-datos-en-una-empresa\/","url_meta":{"origin":3801,"position":1},"title":"Las formas (buenas y malas) de gestionar la protecci\u00f3n de datos en una empresa","author":"Oscar Ordo\u00f1ez","date":"noviembre 13, 2025","format":false,"excerpt":"En todas las organizaciones \u2014desde peque\u00f1os negocios hasta grandes corporaciones\u2014 existe un punto com\u00fan: alguien tiene que encargarse de la protecci\u00f3n de datos personales, pero no todas las empresas lo gestionan igual, algunas avanzan, otras sobreviven\u2026 y otras simplemente se estancan. Este blog es una radiograf\u00eda honesta, cruda y sin\u2026","rel":"","context":"En \u00abDatos Personales\u00bb","block_context":{"text":"Datos Personales","link":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/category\/datos-personales\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2025\/11\/DP-BLOG-226-1.jpg?fit=1080%2C600&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2025\/11\/DP-BLOG-226-1.jpg?fit=1080%2C600&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2025\/11\/DP-BLOG-226-1.jpg?fit=1080%2C600&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2025\/11\/DP-BLOG-226-1.jpg?fit=1080%2C600&ssl=1&resize=700%2C400 2x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2025\/11\/DP-BLOG-226-1.jpg?fit=1080%2C600&ssl=1&resize=1050%2C600 3x"},"classes":[]},{"id":3010,"url":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/datos-personales\/que-riesgos-enfrenta-tu-empresa-al-no-tener-un-sistema-de-gestion-de-datos-personales-ni-un-oficial-de-datos\/","url_meta":{"origin":3801,"position":2},"title":"\u00bfQu\u00e9 Riesgos Enfrenta tu Empresa al No Tener un Sistema de Gesti\u00f3n de Datos Personales ni un Oficial de Datos?","author":"Oscar Ordo\u00f1ez","date":"octubre 10, 2024","format":false,"excerpt":"Una Conversaci\u00f3n Reveladora En la sala de juntas de una empresa cualquiera, el revisor fiscal se sienta frente a la gerencia para discutir los resultados de su \u00faltima auditor\u00eda. La conversaci\u00f3n toma un giro inesperado cuando abordan el tema de la gesti\u00f3n de datos personales. Revisor Fiscal: \"He notado que\u2026","rel":"","context":"En \u00abDatos Personales\u00bb","block_context":{"text":"Datos Personales","link":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/category\/datos-personales\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2024\/10\/DP-BLOG-OS-031.jpg?fit=1080%2C600&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2024\/10\/DP-BLOG-OS-031.jpg?fit=1080%2C600&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2024\/10\/DP-BLOG-OS-031.jpg?fit=1080%2C600&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2024\/10\/DP-BLOG-OS-031.jpg?fit=1080%2C600&ssl=1&resize=700%2C400 2x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2024\/10\/DP-BLOG-OS-031.jpg?fit=1080%2C600&ssl=1&resize=1050%2C600 3x"},"classes":[]},{"id":1950,"url":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/preguntas-frecuentes-faq\/como-las-empresas-en-colombia-y-ecuador-deben-cumplir-con-la-proteccion-de-datos-personales\/","url_meta":{"origin":3801,"position":3},"title":"\u00bfC\u00f3mo las Empresas en Colombia y Ecuador Deben Cumplir con la Protecci\u00f3n de Datos Personales?","author":"Oscar Ordo\u00f1ez","date":"noviembre 9, 2023","format":false,"excerpt":"La protecci\u00f3n de datos personales es un aspecto crucial en la era digital, donde la informaci\u00f3n personal de los ciudadanos se encuentra en constante riesgo de ser comprometida. Tanto en Colombia como en Ecuador, las leyes de protecci\u00f3n de datos personales establecen una serie de obligaciones y regulaciones que las\u2026","rel":"","context":"En \u00abDatos Personales\u00bb","block_context":{"text":"Datos Personales","link":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/category\/datos-personales\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2023\/11\/1-2.png?fit=906%2C403&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2023\/11\/1-2.png?fit=906%2C403&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2023\/11\/1-2.png?fit=906%2C403&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2023\/11\/1-2.png?fit=906%2C403&ssl=1&resize=700%2C400 2x"},"classes":[]},{"id":3039,"url":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/datos-personales\/gestion-de-datos-personales-en-casinos-cumplimiento-legal-y-mejores-practicas-de-manejo\/","url_meta":{"origin":3801,"position":4},"title":"Gesti\u00f3n de Datos Personales en Casinos – cumplimiento legal y mejores pr\u00e1cticas de manejo.","author":"Juan C.","date":"noviembre 5, 2024","format":false,"excerpt":"Los casinos, al igual que cualquier otra entidad que maneje datos personales, deben cumplir con rigurosidad las disposiciones legales en materia de protecci\u00f3n de la informaci\u00f3n. El tratamiento de los datos financieros, que para el caso son los premios obtenidos por los apostadores con la retenci\u00f3n de impuestos, m\u00e1s el\u2026","rel":"","context":"En \u00abDatos Personales\u00bb","block_context":{"text":"Datos Personales","link":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/category\/datos-personales\/"},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]},{"id":3834,"url":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/datos-personales\/el-lugar-donde-nadie-deberia-mirar-la-ilegalidad-de-camaras-en-banos-y-vestidores\/","url_meta":{"origin":3801,"position":5},"title":"El lugar donde nadie deber\u00eda mirar: la ilegalidad de c\u00e1maras en ba\u00f1os y vestidores","author":"Oscar Ordo\u00f1ez","date":"febrero 19, 2026","format":false,"excerpt":"Hay espacios donde todos bajamos la guardia. Donde el cuerpo se relaja, la mente se apaga un poco y asumimos, casi sin pensarlo, que nadie est\u00e1 observando. Un ba\u00f1o, un vestidor, un camerino no son solo metros cuadrados dentro de una empresa o un local comercial, son territorios de intimidad\u2026","rel":"","context":"En \u00abDatos Personales\u00bb","block_context":{"text":"Datos Personales","link":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/category\/datos-personales\/"},"img":{"alt_text":"El lugar donde nadie deber\u00eda mirar: la ilegalidad de c\u00e1maras en ba\u00f1os y vestidores","src":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2026\/02\/DP-BLOG-234.jpg?fit=1080%2C600&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2026\/02\/DP-BLOG-234.jpg?fit=1080%2C600&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2026\/02\/DP-BLOG-234.jpg?fit=1080%2C600&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2026\/02\/DP-BLOG-234.jpg?fit=1080%2C600&ssl=1&resize=700%2C400 2x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2026\/02\/DP-BLOG-234.jpg?fit=1080%2C600&ssl=1&resize=1050%2C600 3x"},"classes":[]}],"jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-json\/wp\/v2\/posts\/3801","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-json\/wp\/v2\/comments?post=3801"}],"version-history":[{"count":5,"href":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-json\/wp\/v2\/posts\/3801\/revisions"}],"predecessor-version":[{"id":3806,"href":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-json\/wp\/v2\/posts\/3801\/revisions\/3806"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-json\/wp\/v2\/media\/3807"}],"wp:attachment":[{"href":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-json\/wp\/v2\/media?parent=3801"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-json\/wp\/v2\/categories?post=3801"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-json\/wp\/v2\/tags?post=3801"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}