Nuestro sitio web utiliza cookies para mejorar y personalizar su experiencia y para mostrar anuncios (si los hay). Nuestro sitio web también puede incluir cookies de terceros como Google Adsense, Google Analytics, Youtube. Al utilizar el sitio web, usted acepta el uso de cookies. Hemos actualizado nuestra Política de Privacidad. Haga clic en el botón para consultar nuestra Política de privacidad.

Ok, Acepto
Inversiones y negocios

Protección de datos y las obligaciones empresariales según la SIC

Xilda Borrego Nino

La Superintendencia de Industria y Comercio (SIC) en Colombia ha determinado que todas las entidades, tanto gubernamentales como privadas, que gestionen datos personales y cuyas propiedades superen las 100.000 Unidades de Valor Tributario (UVT), lo que equivale a cerca de 4.979,9 millones de pesos, deben renovar la información de sus bases de datos en el Registro Nacional de Bases de Datos (RNBD) cada año. Este procedimiento busca asegurar la protección y el correcto tratamiento de los datos personales en el territorio colombiano.

Fecha límite y Proceso de Actualización

La ventana para realizar la actualización anual del RNBD se abre el 2 de enero y concluye el 31 de marzo de cada año. En este periodo, las empresas están obligadas a visitar el sitio web de la SIC, entrar al RNBD y completar la información necesaria respecto a cada base de datos que almacene información personal. Es crucial que las compañías conserven registros completos y actualizados de dichas bases de datos, revisen con regularidad su Política de Tratamiento de Datos Personales y fortalezcan las medidas de seguridad para salvaguardar la información almacenada.

El período para la actualización anual del RNBD se extiende desde el 2 de enero hasta el 31 de marzo de cada año. Durante este lapso, las empresas deben ingresar al portal web de la SIC, acceder al RNBD y proporcionar la información requerida sobre cada base de datos que contenga datos personales. Es fundamental que las organizaciones mantengan registros detallados y actualizados de sus bases de datos, revisen periódicamente su Política de Tratamiento de Datos Personales y refuercen las medidas de seguridad para proteger la información almacenada.

Junto con la actualización anual, las empresas tienen el deber de:

  • Informe de Incidentes de Seguridad: Si ocurren vulneraciones de datos personales, es necesario notificar a la SIC dentro de los 15 días hábiles posteriores al incidente, lo que ayuda a proteger a la empresa de posibles consecuencias legales.
  • Designación de un Encargado de Protección de Datos Personales: Aunque no es un requerimiento legal, la SIC sugiere que las empresas nombren e inscriban en el RNBD a una persona o departamento encargado de gestionar los reclamos y solicitudes de los titulares de los datos.
  • Reporte de Incidentes de Seguridad: En caso de vulneraciones de datos personales, se debe informar a la SIC dentro de los 15 días hábiles siguientes al incidente, protegiendo así a la empresa de posibles responsabilidades legales.
  • Designación de un Oficial de Protección de Datos Personales: Aunque no es una obligación legal, la SIC recomienda que las empresas nombren e inscriban en el RNBD a una persona o área encargada de atender los reclamos y solicitudes de los titulares de la información.

No registrar o actualizar correctamente las bases de datos en el RNBD puede resultar en sanciones considerables, tales como multas de hasta 2.000 salarios mínimos legales mensuales vigentes y la suspensión de las actividades de tratamiento de datos hasta por seis meses. La SIC ha mostrado firmeza en la imposición de estas normas, aplicando sanciones a empresas que incumplen estas responsabilidades.

Sugerencias para las Empresas

Para prevenir sanciones y asegurar el acatamiento de la normativa, se aconseja a las empresas:

Para evitar sanciones y garantizar el cumplimiento de la normativa, se recomienda a las empresas:

  • Inscribir y Actualizar Oportunamente: Registrar y mantener actualizada la información de las bases de datos en el RNBD dentro de los plazos establecidos.
  • Designar un Oficial de Protección de Datos: Nombrar e inscribir a una persona o área encargada de gestionar los temas relacionados con datos personales.
  • Reportar Incidentes de Seguridad: Informar oportunamente a la SIC sobre cualquier incidente que comprometa la seguridad de la información.
  • Implementar Medidas de Seguridad: Adoptar medidas técnicas y organizativas adecuadas para proteger la información personal contra accesos no autorizados, pérdidas o alteraciones.

Cumplir con estas obligaciones no solo evita sanciones, sino que también refuerza la confianza de clientes y usuarios, demostrando el compromiso de la empresa con la protección de datos personales y la transparencia en su manejo.

By Xilda Borrego Nino

Puede interesarte