Nuestro sitio web utiliza cookies para mejorar y personalizar su experiencia y para mostrar anuncios (si los hay). Nuestro sitio web también puede incluir cookies de terceros como Google Adsense, Google Analytics, Youtube. Al usar el sitio web, usted consiente el uso de cookies. Hemos actualizado nuestra Política de Privacidad. Por favor, haga clic en el botón para consultar nuestra Política de Privacidad.

Ok, acepto
Inversiones y negocios

Empresas en Colombia y la obligación de actualización de bases de datos

James Whitaker222
https://incp.org.co/wp-content/uploads/2022/03/Informacion.jpg

La Superintendencia de Industria y Comercio (SIC) en Colombia ha determinado que todas las entidades, tanto gubernamentales como privadas, que gestionen datos personales y cuyas propiedades superen las 100.000 Unidades de Valor Tributario (UVT), lo que equivale a cerca de 4.979,9 millones de pesos, deben renovar la información de sus bases de datos en el Registro Nacional de Bases de Datos (RNBD) cada año. Este procedimiento busca asegurar la protección y el correcto tratamiento de los datos personales en el territorio colombiano.

Fecha límite y Proceso de Actualización

El plazo para realizar la actualización anual del RNBD va del 2 de enero al 31 de marzo de cada año. En este período, las compañías deben entrar en el sitio web de la SIC, acceder al RNBD y suministrar la información solicitada sobre cada base de datos que contenga información personal. Es crucial que las instituciones conserven registros detallados y al día de sus bases de datos, revisen con regularidad su Política de Tratamiento de Datos Personales y fortalezcan las medidas de seguridad para resguardar la información que poseen.

Responsabilidades Adicionales

Aparte de la renovación anual, las organizaciones deben:

Además de la actualización anual, las empresas tienen la responsabilidad de:

Repercusiones del Incumplimiento

Consecuencias del Incumplimiento

Sugerencias para las Empresas

Para prevenir sanciones y asegurar el acatamiento de la normativa, se aconseja a las empresas:

  • Registrar y Mantener Actualizaciones a Tiempo: Inscribir y mantener al día la información de las bases de datos en el RNBD dentro de los tiempos estipulados.
  • Nombrar un Oficial de Protección de Datos: Designar e inscribir a una persona o departamento responsable de gestionar las cuestiones relacionadas con datos personales.
  • Notificar Incidentes de Seguridad: Informar con prontitud a la SIC sobre cualquier incidente que ponga en riesgo la seguridad de la información.
  • Adoptar Medidas de Seguridad: Implementar medidas técnicas y organizativas apropiadas para proteger la información personal contra accesos no autorizados, pérdidas o modificaciones.
  • Inscribir y Actualizar Oportunamente: Registrar y mantener actualizada la información de las bases de datos en el RNBD dentro de los plazos establecidos.
  • Designar un Oficial de Protección de Datos: Nombrar e inscribir a una persona o área encargada de gestionar los temas relacionados con datos personales.
  • Reportar Incidentes de Seguridad: Informar oportunamente a la SIC sobre cualquier incidente que comprometa la seguridad de la información.
  • Implementar Medidas de Seguridad: Adoptar medidas técnicas y organizativas adecuadas para proteger la información personal contra accesos no autorizados, pérdidas o alteraciones.

Cumplir con estas obligaciones no solo evita sanciones, sino que también refuerza la confianza de clientes y usuarios, demostrando el compromiso de la empresa con la protección de datos personales y la transparencia en su manejo.

Por James Whitaker