El 31 de marzo vence el plazo para que las empresas del país, públicas y privadas, hagan la actualización anual de la información relacionada con sus bases de datos ante la Superintendencia de Industria y Comercio (SIC).
El Registro Nacional de Bases de Datos (RNBD) es una plataforma oficial que exige a las organizaciones del sector público y privado con activos superiores a 100.000 unidades de valor tributario, UVT, (que equivale a $4.979 millones) rendir cuentas periódicamente a SIC, así como a los titulares de la información sobre el tratamiento y manejo de sus bases de datos.
A través de este mecanismo, cualquier ciudadano puede verificar cuáles organizaciones custodian sus datos y el uso que les dan, en un escenario de confianza y responsabilidad corporativa
“Esta medida es una herramienta eficaz para proteger la información personal de los colombianos en un mundo donde la economía digital es omnipresente. Las organizaciones deben comprometerse no solo a cumplir con un requisito legal, sino también a seguir un lineamiento ético que promueva la confianza y la integridad en la sociedad”, afirmó Santiago Hernández, CEO de Tusdatos.co.
Sanciones de la SIC a las que se exponen las empresas
Las organizaciones que incumplan esta regulación podrían enfrentar multas de hasta 2.000 salarios mínimos mensuales vigentes (Smmlv).
Otra de las medidas que podría tomar la SIC es la suspensión de actividades relacionadas con el tratamiento de datos por hasta seis meses o, en casos graves, el cierre definitivo de las operaciones involucradas.
Sobre esto, la SIC explica que las multas podrán ser sucesivas mientras subsista el incumplimiento que las originó.
Asimismo, según la normatividad vigente, los representantes legales, accionistas y miembros de juntas directivas de las empresas deben garantizar la protección de los datos personales y también podrán responder con su patrimonio personal ante cualquier infracción.
Recomendaciones para actualizar sus bases de datos
Entre algunos de los consejos que pueden seguir las empresas para cumplir con este requisito de información de la SIC se destaca contar con un inventario centralizado y clasificado de bases de datos antes de iniciar el registro o actualización.
Así mismo, Stefanía Romo Mora, Gerente de Almeida & Romo Abogados Consultores, sugiere registrar de manera independiente las bases de datos en formato físico y digital, aunque contengan la misma información y reportar periódicamente los cambios en las bases de datos en lugar de hacerlo solo una vez al año.
La experta también recordó que el registro no implica cargar el contenido de las bases de datos, sino informar sobre su tratamiento conforme a la ley. Finalmente, se sugiere capacitar constantemente a los responsables del proceso, incluyendo al Oficial de Protección de Datos, sobre el concepto adecuado de «encargado», evitando errores comunes.
