Un requisito aplica para todas las organizaciones que manejen información personal y que tengan activos superiores a 100.000 Unidades de Valor Tributario (UVT), cerca de $5.000 millones.
Foto: Getty Images
El próximo 31 de marzo vence el plazo para que las empresas en Colombia realicen la actualización anual obligatoria de sus bases de datos en el Registro Nacional de Bases de Datos (RNBD), administrado por la Superintendencia de Industria y Comercio (SIC).
Este requisito aplica para todas las organizaciones del sector público y privado que manejen información personal y que tengan activos superiores a 100.000 Unidades de Valor Tributario (UVT), unos $4.979,9 millones.
El RNBD es un sistema que busca garantizar la protección y correcto manejo de la información personal en el país, permitiendo a las autoridades y ciudadanos conocer cómo las empresas gestionan los datos de sus clientes, empleados y usuarios.
Esta base de datos no almacena la información personal en sí, sino que sirve como un directorio que facilita la supervisión del cumplimiento de la Ley 1581 de 2012, que regula la protección de datos en Colombia.
Así puede hacer el trámite
La actualización anual del RNBD implica reportar cambios en el tratamiento de datos personales, incluyendo la cantidad de titulares registrados, las finalidades del uso de la información y cualquier variación en la estructura de las bases de datos. Adicionalmente, las empresas deben informar sobre quejas o reclamos relacionados con el uso de datos personales dos veces al año y reportar incidentes de seguridad dentro de los 15 días hábiles posteriores a cualquier incidente que comprometa la información.
Si una empresa realiza modificaciones significativas en sus bases de datos, como cambios en la forma de recolección, almacenamiento o procesamiento de la información, debe reportarlo en el sistema dentro de los primeros 10 días hábiles del mes siguiente al cambio.
Según Santiago Hernández, CEO de Tusdatos.co, startup especializada en la automatización de procesos para la validación de antecedentes de personas y empresas, “esta medida es una herramienta eficaz para proteger la información personal de los colombianos en un mundo donde la economía digital es omnipresente. Las organizaciones deben comprometerse no solo a cumplir con un requisito legal, sino también a seguir un lineamiento ético que promueva la confianza y la integridad en la sociedad”.
Multas por no realizar este trámite
El incumplimiento de esta obligación puede derivar en multas de hasta 2.000 salarios mínimos mensuales vigentes, además de la suspensión parcial o total del tratamiento de datos personales.
La Superintendencia de Industria y Comercio ha reiterado que los representantes legales, accionistas y miembros de juntas directivas de las empresas también podrían responder con su patrimonio personal, en caso de incumplimientos graves.
Para evitar sanciones, expertos recomiendan que las empresas mantengan un inventario detallado de sus bases de datos, revisen periódicamente su Política de Tratamiento de Datos Personales y refuercen las medidas de seguridad para proteger la información almacenada.
Stefanía Romo Mora, Gerente de Almeida & Romo Abogados Consultores, recomienda contar con un inventario centralizado y clasificado de bases de datos antes de iniciar el registro o actualización, registrar de manera independiente las bases de datos en formato físico y digital aunque contengan la misma información y reportar periódicamente los cambios en las bases de datos en lugar de hacerlo solo una vez al año.
Fuente: EL ESPECTADOR https://www.elespectador.com/economia/empresas-que-deben-actualizar-sus-bases-de-datos-en-la-sic-antes-del-31-de-marzo-noticias-colombia/
Comments