Multas por no actualizar bases de datos: un riesgo latente

La Superintendencia de Industria y Comercio (SIC) en Colombia ha determinado que todas las entidades, tanto gubernamentales como privadas, que gestionen datos personales y cuyas propiedades superen las 100.000 Unidades de Valor Tributario (UVT), lo que equivale a cerca de 4.979,9 millones de pesos, deben renovar la información de sus bases de datos en el Registro Nacional de Bases de Datos (RNBD) cada año. Este procedimiento busca asegurar la protección y el correcto tratamiento de los datos personales en el territorio colombiano.

La Superintendencia de Industria y Comercio (SIC) de Colombia ha establecido que todas las empresas, tanto del sector público como privado, que manejen información personal y cuyos activos superen las 100.000 Unidades de Valor Tributario (UVT), equivalentes a aproximadamente 4.979,9 millones de pesos, deben actualizar anualmente la información de sus bases de datos en el Registro Nacional de Bases de Datos (RNBD). Este proceso tiene como objetivo garantizar la protección y el manejo adecuado de la información personal en el país.

La ventana para realizar la actualización anual del RNBD se abre el 2 de enero y concluye el 31 de marzo de cada año. En este periodo, las empresas están obligadas a visitar el sitio web de la SIC, entrar al RNBD y completar la información necesaria respecto a cada base de datos que almacene información personal. Es crucial que las compañías conserven registros completos y actualizados de dichas bases de datos, revisen con regularidad su Política de Tratamiento de Datos Personales y fortalezcan las medidas de seguridad para salvaguardar la información almacenada.

Responsabilidades Adicionales

Junto con la actualización anual, las empresas tienen el deber de:

Notificación de Incidentes de Seguridad: Si ocurre alguna vulneración de datos personales, es necesario informar a la SIC en un plazo de 15 días hábiles desde el momento del incidente, lo cual protege a la empresa de potenciales responsabilidades legales.
Nombramiento de un Oficial de Protección de Datos Personales: Aunque no es un requisito legal, la SIC sugiere que las organizaciones designen e inscriban en el RNBD a una persona o departamento encargado de gestionar los reclamos y solicitudes de los titulares de los datos.

Reporte de Incidentes de Seguridad: En caso de vulneraciones de datos personales, se debe informar a la SIC dentro de los 15 días hábiles siguientes al incidente, protegiendo así a la empresa de posibles responsabilidades legales.
Designación de un Oficial de Protección de Datos Personales: Aunque no es una obligación legal, la SIC recomienda que las empresas nombren e inscriban en el RNBD a una persona o área encargada de atender los reclamos y solicitudes de los titulares de la información.

El no registrar o mantener al día las bases de datos en el RNBD puede resultar en penalizaciones importantes, tales como multas de hasta 2.000 salarios mínimos legales mensuales vigentes y la paralización de las actividades relacionadas con el manejo de datos por un máximo de seis meses. La SIC ha mostrado su compromiso con el cumplimiento de estas normativas, imponiendo sanciones a las empresas que no siguen estas responsabilidades.

El no registrar o actualizar debidamente las bases de datos ante el RNBD puede acarrear sanciones significativas, que incluyen multas de hasta 2.000 salarios mínimos legales mensuales vigentes y la suspensión de las actividades relacionadas con el tratamiento de datos hasta por seis meses. La SIC ha demostrado su compromiso en hacer cumplir estas regulaciones, imponiendo sanciones a empresas que no cumplen con estas obligaciones.

Recomendaciones para las Empresas

Registrar y Mantener Actualizada: Inscribir y actualizar la información de las bases de datos en el RNBD dentro de los plazos determinados.
Nombrar un Responsable de Protección de Datos: Asignar e inscribir a una persona o equipo encargado de manejar los asuntos vinculados a datos personales.
Notificar Incidentes de Seguridad: Comunicar de manera oportuna a la SIC sobre cualquier incidente que afecte la seguridad de la información.
Adoptar Medidas de Seguridad: Implementar medidas técnicas y organizativas efectivas para proteger la información personal ante accesos no autorizados, pérdidas o alteraciones.

Inscribir y Actualizar Oportunamente: Registrar y mantener actualizada la información de las bases de datos en el RNBD dentro de los plazos establecidos.
Designar un Oficial de Protección de Datos: Nombrar e inscribir a una persona o área encargada de gestionar los temas relacionados con datos personales.
Reportar Incidentes de Seguridad: Informar oportunamente a la SIC sobre cualquier incidente que comprometa la seguridad de la información.
Implementar Medidas de Seguridad: Adoptar medidas técnicas y organizativas adecuadas para proteger la información personal contra accesos no autorizados, pérdidas o alteraciones.

Cumplir con estas obligaciones no solo evita sanciones, sino que también refuerza la confianza de clientes y usuarios, demostrando el compromiso de la empresa con la protección de datos personales y la transparencia en su manejo.

Multas por no actualizar bases de datos: un riesgo latente

By Johan J. Pirela

Expertos de Latinoamérica se forman en Costa Rica contra el mosquito Aedes aegypti

La Secretaría de Salud y su nuevo rol en el CNIS: más votos, más control

La alta moda se encuentra con lo cotidiano

Consecuencias del juicio antimonopolio a Meta

China advierte sobre acuerdos perjudiciales con EE. UU.

Trump planea cambios en la Reserva Federal

Multas por no actualizar bases de datos: un riesgo latente

By Johan J. Pirela

You May Also Like