Proteja la información y los datos de sus clientes - ClausERP

Desde el 2013 el Gobierno Nacional comenzó toda una cruzada por crear leyes que de alguna manera protegiera los datos de los colombianos que estaban por ahí sin control ni seguridad, sobre qué hacían las empresas con esa información y sobre las obligaciones que éstas deberían cumplir para salvaguardar todos esos datos.  

Después del reciente lío jurídico en el que estuvo involucrado Fecebook, por supuestamente haber entregado los datos de millones de sus usuarios a una empresa para que hiciera campaña política en 2016 al hoy presidente Norteamericano Donald Trump, puso aún más en la lupa de los organismos internacionales la calidad y efectividad de las leyes que se tienen para proteger la información y evitar que los datos personales sean entregados a terceros.

Después de este breve contexto internacional y volviendo a Colombia, mediante el Decreto Único 1074 de 2015, expedido por la Superintendencia de Industria y Comercio, se establecieron los plazos del registro, procedimientos de actualización y consulta, así como la información que deberá ser reportada por todas las empresas obligadas a hacerlo.

Aunque los plazos máximos se modificaron en varias oportunidades debido al desconocimiento de algunos comerciantes y empresarios, ya hoy es obligación, y no solo se tratar de reportar la información que tenga de los clientes y proveedores, sino además de informarles  qué hará con esos datos, para qué serán usados y si autorizara usarlos.

Conozca todo sobre los datos personales

¿Quiénes están obligados a registrar sus bases de datos en el Registro Nacional de Bases de Datos (RNBD)?

Lo deben hacer las sociedades y entidades sin ánimo de lucro que tengan activos totales superiores a 100.000 Unidades de Valor Tributario (UVT) y las personas jurídicas de naturaleza pública.

¿Cómo se hace ese registro?

Se realiza en línea en a través del sitio www.sic.gov.co ingresando por el micrositio de “Protección de datos personales” ubicado en la barra horizontal superior, luego “Registro Bases de Datos”, allí encontrará el manual de ayuda y un video tutorial.

¿Qué es un dato personal?

Es cualquier información vinculada o que pueda asociarse a una o varias personas naturales que, dependiendo de su grado de utilización y acercamiento con la intimidad de las personas, esta podrá ser pública, semiprivada o privada.

¿A cuáles datos no se aplica la ley?

No se aplica a bases de datos o archivos que contengan, por ejemplo, información de uso personal o doméstico, que proteja la seguridad y defensa nacional, la prevención, detección, monitoreo y control del lavado de activos y financiación del terrorismo o aquella para actividades de inteligencia y contrainteligencia.

¿Quién es el titular de los datos personales?

Todas las personas naturales son titulares de esa información. En el caso de los menores de edad, sus representantes legales tendrán la facultad de autorizar o no el tratamiento de sus datos personales.

¿Cómo deber ser la autorización para el tratamiento de sus datos personales?

Previa, informada y expresa. Debe especificar la finalidad para la cual se busca la obtención de los datos personales, así como de todos sus derechos, ante quien pueden ejercerse y la manera de hacerlo. – La autorización puede obtenerse por cualquier medio escrito, físico o electrónico, que permita su consulta posterior.

¿Qué es el RNBD?

Es el Directorio público de las bases de datos con información personal sujetas a Tratamiento que operan en el país. Lo anterior no implica que allí esté depositada ninguna base de datos, solamente la información de cuántas bases de datos hay en el país, su finalidad, los canales que se han dispuesto para atender las peticiones de los ciudadanos, las políticas de tratamiento de datos personales adoptadas, el tipo de datos que contienen y las transferencias y transmisiones de información que se realizan. Este registro funciona no solamente en Colombia, también existe en otros países como España, Perú, Argentina y Uruguay.

¿Para qué sirve el RNBD?

Para conocer la realidad de las bases de datos personales del país, la cantidad de titulares y tipos de datos tratados, quién o quiénes adelantan su tratamiento, la finalidad y las políticas de tratamiento y los canales o mecanismos dispuestos para recibir consultas, peticiones y reclamos, entre otros aspectos. Su utilidad principal es crear consciencia sobre el manejo adecuado de la información personal contenida en bases de datos.

¿Qué es una base de datos personales?

Es un conjunto organizado de datos personales bien sea en medio físico (un archivo) o en medio electrónico (archivos en cualquier formato como hojas electrónicas, tratamiento de texto, con el uso o no de motores de bases de datos, etc.), sin importar la cantidad de datos personales que contenga. Por lo general, las empresas tienen las siguientes bases de datos: de empleados, clientes y proveedores.

¿Qué bases de datos deben registrar las empresas?

Las bases de datos que contengan datos personales cuyo Tratamiento automatizado o manual se realice por personas naturales o jurídicas, de naturaleza pública o privada, en el territorio colombiano o fuera de él, en este último caso, siempre que al Responsable del Tratamiento o al Encargado del Tratamiento le sea aplicable la legislación colombiana en virtud de normas y tratados internacionales.

¿Quién debe registrar las bases de datos?

Es deber de los Responsables del Tratamiento de los datos personales registrar las bases de datos con información personal, no de los Encargados del Tratamiento ni de los establecimientos de comercio o de las sucursales de las compañías.

¿Qué pasa si no hago el registro de mis bases de datos?

Es importante tener en cuenta que el artículo 23 de la Ley 1581 de 2012 indica que la Superintendencia de Industria y Comercio podrá imponer a los Responsables del Tratamiento y Encargados del Tratamiento las siguientes sanciones:

  • Multas de carácter personal e institucional hasta por el equivalente de dos mil (2.000) salarios mínimos mensuales legales vigentes al momento de la imposición de la sanción. Las multas podrán ser sucesivas mientras subsista el incumplimiento que las originó.
  • Suspensión de las actividades relacionadas con el Tratamiento hasta por un término de seis (6) meses. En el acto de suspensión se indicarán los correctivos que se deberán adoptar.
  • Cierre temporal de las operaciones relacionadas con el Tratamiento una vez transcurrido el término de suspensión sin que se hubieren adoptado los correctivos ordenados por la Superintendencia de Industria y Comercio.
  • Cierre inmediato y definitivo de la operación que involucre el Tratamiento de datos sensibles.

PLAZOS PARA REALIZAR EL REGISTRO DE LAS BASES DE DATOS

A pesar los múltiples cambios que se ha realizado a los plazos máximos para el registro de las bases de datos, tenga en cuenta estas nuevas fechas que están actualizadas según la página de la SIC.  

  1. Hasta el treinta (30) de septiembre de 2018 para las sociedades y entidades sin ánimo de lucro que tengan activos totales superiores a 610.000 Unidades de Valor Tributario (UVT).
  2. Hasta el treinta (30) de noviembre de 2018 para las sociedades y entidades sin ánimo de lucro que tengan activos totales superiores a 100.000 y hasta 610.000 Unidades de Valor Tributario (UVT).
  3. Hasta el treinta y uno (31) de enero de 2019, para las personas jurídicas de naturaleza pública.
  4. Para las bases de datos que se creen con posterioridad al vencimiento de los plazos referidos anteriormente, dentro de los dos (2) meses siguientes contados a partir de su creación.
(Visited 43 times, 1 visits today)