https://s.yimg.com/ny/api/res/1.2/Ygbm5qAQOK0.OijB.gqA2Q--/YXBwaWQ9aGlnaGxhbmRlcjt3PTY0MDtoPTM2MA--/https://media.zenfs.com/es/valora_628/7d4469e434e0fef19f1add1a84ae24d2
Inversiones y negocios

Consecuencias de no actualizar las bases de datos según la SIC

Lorenza Quintana

La Superintendencia de Industria y Comercio (SIC) en Colombia ha determinado que todas las entidades, tanto gubernamentales como privadas, que gestionen datos personales y cuyas propiedades superen las 100.000 Unidades de Valor Tributario (UVT), lo que equivale a cerca de 4.979,9 millones de pesos, deben renovar la información de sus bases de datos en el Registro Nacional de Bases de Datos (RNBD) cada año. Este procedimiento busca asegurar la protección y el correcto tratamiento de los datos personales en el territorio colombiano.

Fecha límite y Proceso de Actualización

El plazo para realizar la actualización anual del RNBD va del 2 de enero al 31 de marzo de cada año. En este período, las compañías deben entrar en el sitio web de la SIC, acceder al RNBD y suministrar la información solicitada sobre cada base de datos que contenga información personal. Es crucial que las instituciones conserven registros detallados y al día de sus bases de datos, revisen con regularidad su Política de Tratamiento de Datos Personales y fortalezcan las medidas de seguridad para resguardar la información que poseen.

Responsabilidades Adicionales

Obligaciones Adicionales

  • Informe de Incidentes de Seguridad: Si ocurren vulneraciones de datos personales, es necesario notificar a la SIC dentro de los 15 días hábiles posteriores al incidente, lo que ayuda a proteger a la empresa de posibles consecuencias legales.
  • Designación de un Encargado de Protección de Datos Personales: Aunque no es un requerimiento legal, la SIC sugiere que las empresas nombren e inscriban en el RNBD a una persona o departamento encargado de gestionar los reclamos y solicitudes de los titulares de los datos.

Repercusiones del Incumplimiento

El no registrar o mantener al día las bases de datos en el RNBD puede resultar en penalizaciones importantes, tales como multas de hasta 2.000 salarios mínimos legales mensuales vigentes y la paralización de las actividades relacionadas con el manejo de datos por un máximo de seis meses. La SIC ha mostrado su compromiso con el cumplimiento de estas normativas, imponiendo sanciones a las empresas que no siguen estas responsabilidades.

Sugerencias para las Empresas

Para prevenir sanciones y asegurar el acatamiento de la normativa, se aconseja a las empresas:

  • Registrar y Mantener Actualizada: Inscribir y actualizar la información de las bases de datos en el RNBD dentro de los plazos determinados.
  • Nombrar un Responsable de Protección de Datos: Asignar e inscribir a una persona o equipo encargado de manejar los asuntos vinculados a datos personales.
  • Notificar Incidentes de Seguridad: Comunicar de manera oportuna a la SIC sobre cualquier incidente que afecte la seguridad de la información.
  • Adoptar Medidas de Seguridad: Implementar medidas técnicas y organizativas efectivas para proteger la información personal ante accesos no autorizados, pérdidas o alteraciones.
  • Inscribir y Actualizar Oportunamente: Registrar y mantener actualizada la información de las bases de datos en el RNBD dentro de los plazos establecidos.
  • Designar un Oficial de Protección de Datos: Nombrar e inscribir a una persona o área encargada de gestionar los temas relacionados con datos personales.
  • Reportar Incidentes de Seguridad: Informar oportunamente a la SIC sobre cualquier incidente que comprometa la seguridad de la información.
  • Implementar Medidas de Seguridad: Adoptar medidas técnicas y organizativas adecuadas para proteger la información personal contra accesos no autorizados, pérdidas o alteraciones.

Cumplir con estas obligaciones no solo evita sanciones, sino que también refuerza la confianza de clientes y usuarios, demostrando el compromiso de la empresa con la protección de datos personales y la transparencia en su manejo.