Plazo límite para actualizar el reporte de reclamos de los titulares en el Registro Nacional de Bases de Datos
Preparado por Laura Rincón De acuerdo con lo estipulado en el Título V, Capítulo 2.3. de la Circular Única de la Superintendencia de Industria y Comercio (en adelante, “SIC”), se informaa todos los sujetos obligados a registrar sus bases de datos en el Registro Nacinal de Bases de Datos (en adelante,”RNBD”), que se acerca el término para cumplir con la obligación de actualizar la información relativa a los reclamos presentados por titulares de los datos durante el primer semestre del año 2024. La presente actualización debe realizarse dentro de los primeros quince (15) días hábiles del mes de agosto de 2024, es decir, desde el primero (1) hasta el veintitrés (23) de dicho mes. ¿Qué es el RNBD y cuál es su relevancia? El RNBD es un directorio público que reúne las bases de datos que contienen información personal sujeta a tratamiento en el territorio nacional. Es importante resaltar que este registro no incluye el almacenamiento de ninguna base de datos, sino que únicamente ofrece información general sobre la cantidad de bases de datos existentes, su finalidad, los canales establecidos para atender las solicitudes de los ciudadanos, las políticas de tratamiento de datos adoptadas, la naturaleza de los datos que estas contienen y las transferencias y transmisiones de información que se llevan a cabo. ¿Quiénes están sujetos a las disposiciones del RNBD? Las obligaciones en virtud del RNBD aplican a todas las entidades y sociedades, con o sin ánimo de lucro, cuyos activos totales superen las cien mil (100.000) Unidades de Valor Tributario (UVT), lo que en el año 2024 equivale a aproximadamente cuatro mil setecientos seis millones quinientos mil pesos (COP $4.706.500.000), así como a todas las personas jurídicas de carácter público que realicen el tratamiento de datos personales en calidad de Responsables del Tratamiento conforme este término se define en la Ley 1581 de 2012. ¿Qué otras obligaciones de actualización deben atenderse? La normativa vigente establece que la información contenida en el RNBD debe actualizarse de manera periódica, incluyendo: i.Cambios sustanciales: Cualquier modificación relevante en la finalidad de la base de datos, los responsables o encargados, los canales de atención, la clasificación de los datos, las medidas de seguridad, la política de tratamiento y las transferencias internacionales deberán ser reportados dentro de los primeros diez (10) días hábiles del mes siguiente a la implementación del respectivo cambio sustancial. ii.Actualización anual: Durante el período comprendido entre el 10 de enero y el 31 de marzo de cada año, se debe proceder a la actualización de cambios no sustanciales (por ejemplo, el número de titulares de cada basede datos). iii.Reclamos presentados: En los primeros quince (15) días hábiles de febrero y agosto de cada año, se deben reportar los reclamos recibidos en los seis meses anteriores. iv.Incidentes de seguridad: Cualquier violación a la seguridad de los datos debe ser comunicada a la SIC dentro de los quince (15) días hábiles siguientes a su detección, una vez puesta en conocimiento de la persona o unidad responsable de su atención. v.Nuevas bases de datos: Las bases de datos recién creadas deberán ser registradas dentro de los dos (2) meses posteriores a su establecimiento. Consecuencias del incumplimiento en la actualización El incumplimiento de las obligaciones establecidas en la Ley 1581 de 2012, según lo expuesto anteriormente, puede dar lugar a sanciones económicas y administrativas impuestas por la SIC, tales como: i.Multas personales e institucionales que pueden alcanzar hasta el equivalente a dos mil (2.000) salarios mínimos mensuales legales vigentes al momento de la imposición de la sanción, las cuales podrán ser sucesivas siempre que persista el incumplimiento que las origina. ii.Suspensión de las actividades relacionadas con el Tratamiento por un período de hasta seis (6) meses, con indicación de los correctivos que deberán implementarse. iii.Cierre temporal de las operaciones relacionadas con el Tratamiento unavez transcurrido el término de suspensión sin haberse adoptado los correctivos requeridos por la Superintendencia de Industria y Comercio. iv.Cierre inmediato y definitivo de las operaciones que involucren el Tratamiento de datos sensibles. En vista de lo anterior, recomendamos a todos aquellos que se encuentran obligados a cumplir con estas disposiciones a llevar a cabo los trámites correspondientes dentro de los términos legales establecidos, a fin de evitar investigaciones y sanciones por el incumplimiento de la normativa aplicable al derecho de habeas data. No duden en contactar a Brick Abogados si tienen …
