Las sociedades comerciales, entidades sin ánimo de lucro con activos superiores a 100.000 UVT y personas jurídicas de naturaleza pública que realicen tratamiento de datos personales deben actualizar su información en el Registro Nacional de Bases de Datos (RNBD) antes del 31 de marzo de 2025.
Esta obligación, establecida por la Superintendencia de Industria y Comercio (SIC) y el Decreto 090 de 2018, garantiza la transparencia en el manejo de datos personales y la adecuada gestión de riesgos asociados a su tratamiento.
De esta manera, en nuestra firma de consultoría, brindamos acompañamiento a los Oficiales de Cumplimiento para la actualización de datos del RNBD, asegurando el cumplimiento de los plazos para la actualización y presentación del Registro Nacional de Bases de Datos.
Tabla de contenidos
Además de la actualización periódica del registro, las empresas deben reportar semestralmente quejas y reclamos, incluso si no hay registros en el período, también deben informar cualquier incidente de seguridad dentro de los 15 días hábiles posteriores a su ocurrencia o conocimiento, por lo que, para evitar sanciones, es fundamental cumplir con los plazos y requisitos establecidos en la normativa vigente.
¿Qué es el RNBD?
El Registro Nacional de Bases de Datos (RNBD) es un mecanismo implementado para garantizar la transparencia y la protección de los datos personales en Colombia. De acuerdo con la normativa vigente, todas las organizaciones, ya sean públicas o privadas, que posean activos superiores a 100.000 Unidades de Valor Tributario (UVT) están obligadas a registrar y actualizar su información en el RNBD. El incumplimiento de esta obligación puede acarrear sanciones significativas, lo que resalta la importancia de cumplir con los plazos establecidos por la Superintendencia de Industria y Comercio (SIC).
Requisitos de la actualización del Registro Nacional de Bases de Datos
Las organizaciones obligadas a cumplir con la actualización del RNBD deben hacerlo en tres momentos clave: anualmente, semestralmente y cuando ocurran cambios sustanciales en la información consignada.
- La actualización anual debe realizarse entre el 2 de enero y el 31 de marzo de cada año. En este proceso, las entidades deben actualizar la información relacionada con el número de titulares y otros aspectos clave de la base de datos.
- Dentro de los primeros 15 días hábiles de los meses de febrero y agosto, las entidades deben reportar los reclamos presentados por los titulares de datos personales. Este reporte debe realizarse aún si no se han recibido quejas en el periodo correspondiente.
- En caso de que ocurra un incidente de seguridad relacionado con el manejo de datos personales, este debe ser reportado a la SIC en un plazo de 15 días hábiles desde el momento en que la organización tenga conocimiento del hecho. Se considera incidente de seguridad cualquier acceso no autorizado, pérdida o robo de información contenida en una base de datos.
- Si se presentan modificaciones significativas en la información registrada, estas deben reportarse dentro de los primeros 10 días hábiles del mes siguiente al cambio. Entre las modificaciones sustanciales se incluyen:
- Cambio en la finalidad de la base de datos.
- Modificación en los responsables o encargados del tratamiento de datos.
- Alteraciones en los canales de atención a los titulares.
- Variaciones en la clasificación o tipos de datos almacenados.
- Cambios en las medidas de seguridad de la información.
- Actualización de la Política de Tratamiento de la Información.
- Transferencias internacionales de datos personales.
Acompañamiento al Oficial de Cumplimiento
¿Cuáles son las consecuencias del incumplimiento?
El incumplimiento de la actualización del Registro Nacional de Bases de Datos puede resultar en sanciones severas impuestas por la SIC. Estas pueden incluir:
- Multas de hasta 2.000 Salarios Mínimos Mensuales Legales Vigentes (SMMLV).
- Suspensión de las actividades de tratamiento de datos.
- Sanciones personales a representantes legales y directivos de la organización.
Durante el año 2023, la SIC impuso 93 sanciones por un monto total aproximado de 5.000 millones de pesos y emitió más de 2.500 órdenes administrativas. Además, se registró un incremento en las quejas recibidas por incumplimiento de las normas de protección de datos, lo que subraya la creciente vigilancia sobre el cumplimiento normativo.
Importancia del Registro Nacional de Bases de Datos
El RNBD cumple un papel fundamental en la protección de los datos personales; esta plataforma permite a los ciudadanos conocer cuáles entidades manejan sus datos personales y con qué finalidad. Además, brinda transparencia en el tratamiento de la información y facilita el ejercicio de los derechos de los titulares, como la rectificación y eliminación de datos.
En este sentido, la Corte Constitucional, a través de la Sentencia C-748 de 2011, ha reforzado la importancia de esta herramienta, enfatizando en el derecho de las personas a conocer quién está tratando sus datos y bajo qué condiciones.
Procedimiento para la actualización del Registro Nacional de Bases de Datos
Para llevar a cabo la actualización del RNBD, las organizaciones deben seguir los siguientes pasos:
- Acceder a la plataforma del RNBD: Ingresar a la página web de la Superintendencia de Industria y Comercio y acceder a la sección de Registro Nacional de Bases de Datos.
- Identificar las modificaciones requeridas: Determinar si es necesaria una actualización anual, semestral o por cambios sustanciales.
- Completar la información: Registrar o modificar los datos requeridos en la plataforma.
- Presentar el informe de quejas y reclamos: En caso de tratarse de una actualización semestral, completar el reporte correspondiente.
- Reportar incidentes de seguridad: Si corresponde, realizar el reporte de incidentes dentro del plazo establecido.
- Confirmar la actualización: Validar que la información ha sido correctamente registrada en el sistema
Mantener actualizada la información en el Registro Nacional de Bases de Datos no solo es un requisito legal, sino que también constituye una práctica esencial para la protección de los datos personales. La actualización de bases de datos es un mecanismo que fortalece la confianza de los ciudadanos y contribuye a la transparencia de las organizaciones en el manejo de la información.
Ante el aumento de sanciones y el creciente control por parte de la SIC, es fundamental que las empresas y entidades sin ánimo de lucro cumplan con los plazos y requisitos establecidos. De esta manera, se evita el riesgo de sanciones y se garantiza el cumplimiento de la legislación en materia de protección de datos.
En definitiva, la correcta administración del Registro Nacional de Bases de Datos es clave para fortalecer la seguridad de la información y la confianza en el tratamiento de los datos personales en Colombia, por lo que con nuestra firma de consultoría podrá dar cumplimiento a sus obligaciones normativas ante la Superintendencia de Industria y Comercio.
Una respuesta
buenas tardes buena informacion