Nuestro sitio web utiliza cookies para mejorar y personalizar su experiencia y para mostrar anuncios (si los hay). Nuestro sitio web también puede incluir cookies de terceros como Google Adsense, Google Analytics, Youtube. Al utilizar el sitio web, usted acepta el uso de cookies. Hemos actualizado nuestra Política de Privacidad. Haga clic en el botón para consultar nuestra Política de privacidad.

Ok, Acepto
Inversiones y negocios

Normativa de la SIC sobre la actualización de bases de datos empresariales

Luis Morales

La Superintendencia de Industria y Comercio (SIC) de Colombia ha dictaminado que cada empresa, tanto del ámbito público como privado, que procese información personal y tenga activos superiores a las 100.000 Unidades de Valor Tributario (UVT), lo que equivale a cerca de 4.979,9 millones de pesos, debe llevar a cabo una actualización anual de la información contenida en sus bases de datos dentro del Registro Nacional de Bases de Datos (RNBD). Este procedimiento busca asegurar la protección y la correcta gestión de la información personal en todo el territorio nacional.

Tiempo y Proceso de Renovación

El plazo para realizar la actualización anual del RNBD va del 2 de enero al 31 de marzo de cada año. En este período, las compañías deben entrar en el sitio web de la SIC, acceder al RNBD y suministrar la información solicitada sobre cada base de datos que contenga información personal. Es crucial que las instituciones conserven registros detallados y al día de sus bases de datos, revisen con regularidad su Política de Tratamiento de Datos Personales y fortalezcan las medidas de seguridad para resguardar la información que poseen.

Responsabilidades Adicionales

Junto con la actualización anual, las empresas tienen el deber de:

  • Notificación de Incidentes de Seguridad: Si ocurre alguna vulneración de datos personales, es necesario informar a la SIC en un plazo de 15 días hábiles desde el momento del incidente, lo cual protege a la empresa de potenciales responsabilidades legales.
  • Nombramiento de un Oficial de Protección de Datos Personales: Aunque no es un requisito legal, la SIC sugiere que las organizaciones designen e inscriban en el RNBD a una persona o departamento encargado de gestionar los reclamos y solicitudes de los titulares de los datos.
  • Reporte de Incidentes de Seguridad: En caso de vulneraciones de datos personales, se debe informar a la SIC dentro de los 15 días hábiles siguientes al incidente, protegiendo así a la empresa de posibles responsabilidades legales.
  • Designación de un Oficial de Protección de Datos Personales: Aunque no es una obligación legal, la SIC recomienda que las empresas nombren e inscriban en el RNBD a una persona o área encargada de atender los reclamos y solicitudes de los titulares de la información.

No registrar o actualizar correctamente las bases de datos en el RNBD puede resultar en sanciones considerables, tales como multas de hasta 2.000 salarios mínimos legales mensuales vigentes y la suspensión de las actividades de tratamiento de datos hasta por seis meses. La SIC ha mostrado firmeza en la imposición de estas normas, aplicando sanciones a empresas que incumplen estas responsabilidades.

El no registrar o actualizar debidamente las bases de datos ante el RNBD puede acarrear sanciones significativas, que incluyen multas de hasta 2.000 salarios mínimos legales mensuales vigentes y la suspensión de las actividades relacionadas con el tratamiento de datos hasta por seis meses. La SIC ha demostrado su compromiso en hacer cumplir estas regulaciones, imponiendo sanciones a empresas que no cumplen con estas obligaciones.

Para prevenir sanciones y asegurar el acatamiento de la normativa, se aconseja a las empresas:

  • Registrar y Mantener Actualizaciones a Tiempo: Inscribir y mantener al día la información de las bases de datos en el RNBD dentro de los tiempos estipulados.
  • Nombrar un Oficial de Protección de Datos: Designar e inscribir a una persona o departamento responsable de gestionar las cuestiones relacionadas con datos personales.
  • Notificar Incidentes de Seguridad: Informar con prontitud a la SIC sobre cualquier incidente que ponga en riesgo la seguridad de la información.
  • Adoptar Medidas de Seguridad: Implementar medidas técnicas y organizativas apropiadas para proteger la información personal contra accesos no autorizados, pérdidas o modificaciones.
  • Inscribir y Actualizar Oportunamente: Registrar y mantener actualizada la información de las bases de datos en el RNBD dentro de los plazos establecidos.
  • Designar un Oficial de Protección de Datos: Nombrar e inscribir a una persona o área encargada de gestionar los temas relacionados con datos personales.
  • Reportar Incidentes de Seguridad: Informar oportunamente a la SIC sobre cualquier incidente que comprometa la seguridad de la información.
  • Implementar Medidas de Seguridad: Adoptar medidas técnicas y organizativas adecuadas para proteger la información personal contra accesos no autorizados, pérdidas o alteraciones.

Cumplir con estas obligaciones no solo evita sanciones, sino que también refuerza la confianza de clientes y usuarios, demostrando el compromiso de la empresa con la protección de datos personales y la transparencia en su manejo.

By Luis Morales

Te puede interesar