Protección de Datos Personales en Colombia

Protección de Datos Personales en Colombia

9 jun 2017

El Registro Nacional de Bases de Datos es un trámite gratuito que deben realizar todas las personas naturales y jurídicas, de naturaleza pública o privada en la página web de la Superintendencia de Industria y Comercio.

Por. María Claudia Caviedes Mejía Superintendente Delegada para la Protección de Datos Personales Superintendencia de Industria y Comercio

Cuando nos referimos al derecho de habeas data hacemos mención a un derecho fundamental, reconocido en el artículo 15 de la Constitución Política de Colombia como el derecho que tienen todas las personas a conocer, actualizar y rectificar la información que se recoge de ellas en bases de datos y en archivos de entidades públicas y privadas.

En especial, esta norma establece que en la recolección, tratamiento y circulación de esos datos se deben respetar la libertad y demás garantías constitucionales. Este derecho ha sido desarrollado mediante la expedición de dos leyes estatutarias: (i) la Ley 1266 de 2008, que regula en articular el hábeas data financiero, referido a la gestión de información administrada por las centrales de riesgo, y (ii) la Ley 1581 de 2012, que dispuso el régimen general de protección de datos personales, aplicable a cualquier base de datos manejada o tratada por entidades de naturaleza pública o privada. La Superintendencia de Industria y Comercio (SIC) está facultada para ejercer la vigilancia y control en ambos casos.

En particular, la Ley 1582 de 2012 creó el Registro Nacional de Bases de Datos – RNBD-, el cual se define como el directorio público de las bases de datos sujetas a tratamiento que operan en país, lo cual no implica que allí se deban depositar o entregar las bases de datos. El RNBD es un trámite gratuito que deben realizar todas las personas naturales y jurídicas, de naturaleza pública o privada, que por sí mismas o en asocio con otros decida sobre una base de datos y/o el tratamiento de los datos.

Este trámite se adelanta en la página web de la SIC www.sic.gov.co y supone solamente reportar, entre otra información, cuántas bases de datos tiene el responsable del tratamiento, la finalidad del uso de los datos, los canales que se han dispuesto para atender las peticiones de los ciudadanos, las políticas de privacidad adoptadas, el tipo de datos que contienen y las medidas implementadas para garantizar la seguridad de los registros.

La Superintendencia habilitó el RNBD en dos etapas, la primera, para que a partir del 9 de noviembre de 2015 y hasta el 30 de junio de 2017 las personas jurídicas de naturaleza privada inscritas en las cámaras de comercio y sociedades de economía mixta registren sus bases de datos. La segunda, para que las personas naturales, las entidades públicas y las personas jurídicas de naturaleza privada no inscritas en las cámaras de comercio realicen dicho registro a partir del 9 de noviembre de 2016 y hasta el 30 de junio de 2018.

Quienes no cumplan con este deber serán sancionados con (i) multas de carácter personal e institucional hasta por el equivalente de dos mil (2.000) salarios mínimos mensuales legales vigentes (SMMLV), (ii) suspensión de las actividades relacionadas con el tratamiento hasta por un término de seis (6) meses, (iii) cierre temporal de las operaciones relacionadas con el tratamiento, o (iv) cierre inmediato y definitivo de la operación que involucre el tratamiento de datos sensibles.

Avícola Santa Rita fortaleció su portafolio con productos innovadores

Las 20 + creativas