La Superintendencia de Industria y Comercio (SIC) de Colombia ha dictaminado que cada empresa, tanto del ámbito público como privado, que procese información personal y tenga activos superiores a las 100.000 Unidades de Valor Tributario (UVT), lo que equivale a cerca de 4.979,9 millones de pesos, debe llevar a cabo una actualización anual de la información contenida en sus bases de datos dentro del Registro Nacional de Bases de Datos (RNBD). Este procedimiento busca asegurar la protección y la correcta gestión de la información personal en todo el territorio nacional.
Tiempo y Proceso de Renovación
Plazo y Procedimiento de Actualización
Responsabilidades Adicionales
Obligaciones Adicionales
- Informe de Incidentes de Seguridad: Si ocurren vulneraciones de datos personales, es necesario notificar a la SIC dentro de los 15 días hábiles posteriores al incidente, lo que ayuda a proteger a la empresa de posibles consecuencias legales.
- Designación de un Encargado de Protección de Datos Personales: Aunque no es un requerimiento legal, la SIC sugiere que las empresas nombren e inscriban en el RNBD a una persona o departamento encargado de gestionar los reclamos y solicitudes de los titulares de los datos.
Repercusiones del Incumplimiento
Consecuencias del Incumplimiento
Sugerencias para las Empresas
Para prevenir sanciones y asegurar el cumplimiento de las normativas, se aconseja a las empresas:
- Registrar y Mantener Actualizaciones a Tiempo: Inscribir y mantener al día la información de las bases de datos en el RNBD dentro de los tiempos estipulados.
- Nombrar un Oficial de Protección de Datos: Designar e inscribir a una persona o departamento responsable de gestionar las cuestiones relacionadas con datos personales.
- Notificar Incidentes de Seguridad: Informar con prontitud a la SIC sobre cualquier incidente que ponga en riesgo la seguridad de la información.
- Adoptar Medidas de Seguridad: Implementar medidas técnicas y organizativas apropiadas para proteger la información personal contra accesos no autorizados, pérdidas o modificaciones.
- Inscribir y Actualizar Oportunamente: Registrar y mantener actualizada la información de las bases de datos en el RNBD dentro de los plazos establecidos.
- Designar un Oficial de Protección de Datos: Nombrar e inscribir a una persona o área encargada de gestionar los temas relacionados con datos personales.
- Reportar Incidentes de Seguridad: Informar oportunamente a la SIC sobre cualquier incidente que comprometa la seguridad de la información.
- Implementar Medidas de Seguridad: Adoptar medidas técnicas y organizativas adecuadas para proteger la información personal contra accesos no autorizados, pérdidas o alteraciones.
Cumplir con estas obligaciones no solo evita sanciones, sino que también refuerza la confianza de clientes y usuarios, demostrando el compromiso de la empresa con la protección de datos personales y la transparencia en su manejo.