DATOS PERSONALES
SIC: el próximo 31 de marzo vence el plazo para actualizar información en el RNBD
Las empresas que no cumplan con este requisito pueden recibir millonarias multas.
La Superintendencia de Industria y Comercio informó que hasta el próximo 31 de marzo las empresas tienen plazo para actualizar la información en el Registro Nacional de Bases de Datos (RNBD); además, indicó que hasta esta semana hay plazo para informar sobre las reclamaciones de los titulares de la información.
De acuerdo con la entidad, el RNBD es el directorio público de las bases de datos con información personal sujetas a tratamiento que operan en el país.
Según la SIC, lo anterior no implica que allí esté depositada ninguna base de datos, solamente la información de cuántas bases de datos hay en el país, su finalidad, los canales que se han dispuesto para atender las peticiones de los ciudadanos, las políticas de tratamiento de datos personales adoptadas, el tipo de datos que contienen y las transferencias y transmisiones de información que se realizan.
Cabe mencionar que este registro funciona no solamente en Colombia, sino que también existe en otros países como España, Perú, Argentina y Uruguay.
Tendencias
En términos generales, este registro sirve para conocer la realidad de las bases de datos personales del país, la cantidad de titulares y tipos de datos tratados, quién o quiénes adelantan su tratamiento, la finalidad y las políticas de tratamiento, así como los canales o mecanismos dispuestos para recibir consultas, peticiones y reclamos, entre otros aspectos.
“Muchos conocen el deber que tienen las entidades públicas y algunas empresas privadas de registrar sus bases de datos ante el Registro Nacional de Bases de Datos de la Superintendencia de Industria y Comercio; sin embargo, las obligaciones adicionales que se tienen frente al RNBD no se tienen muy presentes. Tal es el caso del reporte de los reclamos recibidos en materia de datos personales”, explicó la directora legal de la firma MS Legal, Carolina González.
La experta manifestó que el reporte de las quejas debe realizarse semestralmente –el próximo plazo legal vence el 19 de febrero–, para lo cual debe contarse con un consolidado de los reclamos recibidos entre el 1.° de julio y el 31 de diciembre de 2020, clasificados de acuerdo con las tipologías que se encuentran dentro del Manual del Usuario del RNBD publicado por la Superintendencia de Industria y Comercio.
¿Conoces las funciones jurisdiccionales de la #SICSuper? Acá te contamos en qué casos puedes recurrir a la SIC si tienes problemas como consumidor: https://t.co/nlisYEd6QF
— Superintendencia de Industria y Comercio 🇨🇴 (@sicsuper) February 9, 2021
📽️📽️👇👇https://t.co/sKtxQfATmH pic.twitter.com/HXJ0ofCJTY
En este sentido, la Superintendencia aclara lo que se entiende por datos personales en varias categorías:
- Datos de identificación: nombre, apellido, tipo de identificación, número de identificación, fecha y lugar de expedición, nombre, estado civil, sexo, firma, nacionalidad, datos de familia, firma electrónica, otros documentos de identificación, lugar y fecha de nacimiento o muerte, edad, huella, ADN, iris, geometría facial o corporal, fotografías, videos, fórmula dactiloscópica, voz, etc.
- Datos de ubicación: los relacionados con la actividad comercial o privada de las personas como dirección, teléfono, correo electrónico, etc.
- Datos de contenido socioeconómico: como estrato, propiedad de la vivienda, datos financieros, crediticios y/o de carácter económico de las personas, datos patrimoniales como bienes muebles e inmuebles, ingresos, egresos, inversiones, historia laboral, experiencia laboral, cargo, fechas de ingreso y retiro, anotaciones, llamados de atención, nivel educativo, capacitación y/o historial académico de la persona, etc.
- Datos sensibles: como los relacionados con la salud de la personas en cuanto a órdenes y relación de pruebas complementarias como laboratorio, imágenes diagnósticas, endoscópicas, patológicas, etc.; estudios, diagnósticos médicos (generales o especializados), psicológicos o psiquiátricos, medicamentos y/o tratamientos médicos o terapéuticos de cualquier tipo; de igual manera, los relacionados con la pertenencia a sindicatos, organizaciones sociales, de derechos humanos, religiosas, políticas; datos relacionados con las convicciones religiosas, filosóficas y/o políticas; datos de preferencia, identidad y orientación sexual de la persona; origen étnico-racial, personas de la tercera edad o menores de 18 años en condición de pobreza; datos sobre personas en situación de discapacidad personas con limitaciones psicomotoras, auditivas y visuales en condiciones de pobreza; personas víctimas de la violencia, en situación de desplazamiento forzado por violencia; madres gestantes o lactantes o cabeza de familia en situación de vulnerabilidad; menores en condición de abandono o protección, etc.
La SIC explica que las bases de datos que se deben registrar son aquellas que contengan datos personales cuyo tratamiento “automatizado o manual se realice por personas naturales o jurídicas, de naturaleza pública o privada, en el territorio colombiano o fuera de él. En este último caso, siempre que al responsable del tratamiento o al encargado le sea aplicable la legislación colombiana en virtud de normas y tratados internacionales”.
#SICSuper garantiza que en el tratamiento de datos personales se respeten los principios, derechos, garantías y procedimientos previstos en la Constitución y en la Ley. Sigue los consejos de #BigData para proteger tus datos personales https://t.co/le8Nz7pcNv pic.twitter.com/G27P5RZfwe
— Superintendencia de Industria y Comercio 🇨🇴 (@sicsuper) February 14, 2021
Es importante tener en cuenta que la Superintendencia de Industria y Comercio podrá imponer a los responsables las siguientes sanciones:
- Multas de carácter personal e institucional hasta por el equivalente de 2.000 salarios mínimos mensuales legales vigentes al momento de la imposición de la sanción. Las multas podrán ser sucesivas mientras subsista el incumplimiento que las originó.
- Suspensión de las actividades relacionadas con el tratamiento hasta por un término de 6 meses. En el acto de suspensión se indicarán los correctivos que se deberán adoptar.
- Cierre temporal de las operaciones relacionadas con el tratamiento una vez transcurrido el término de suspensión sin que se hubieren adoptado los correctivos ordenados por la Superintendencia de Industria y Comercio.
- Cierre inmediato y definitivo de la operación que involucre el tratamiento de datos sensibles.
Para conocer cómo hacer el proceso, en la página de la Superindustria hay un instructivo con todos los detalles.