¿Qué es el Registro Nacional de Bases de Datos y cómo debo hacerlo?

¿Qué es el Registro Nacional de Bases de Datos y cómo debo hacerlo?

En días recientes, hemos recibido varias consultas sobre el Registro Nacional de Bases de Datos ( el cual debe hacerse ante la Superintendencia de Industria y Comercio (SIC)); la causa de estas consultas se derivan por el vencimiento del plazo para la realización de un registro que es sencillo, pero que contiene unas “filigranas” jurídicas, que en caso de no hacerse correctamente, podría traer alguna que otra complicación.

Antes que nada ¿qué es el RNBD? La ley 1581 lo define así: “El Registro Nacional de Base de Datos es el directorio público de las bases de datos personales sujetas a Tratamiento que operan en el país” entiéndase por “Tratamiento”, toda operación que se realice sobre el dato personal desde su recolección, almacenamiento, uso, circulación o supresión (L.1581/2012 Art. 3). En términos más sencillos, el RNBD es una obligación que tienen todas las personas naturales y jurídicas de informar sí: a. se manejan bases de datos personales, (incluyendo datos de clientes, proveedores y/o empleados); b. cuál es el fin de la recolección de los datos, c. cómo se recogen y protegen; y d. sí se está cumplimiento con la normativa de protección de datos personales y habeas-data.

La obligación por parte de los Responsables (aquellos que decide sobre la base de datos y su tratamiento) no es suministrar la información personal de sus clientes, proveedores y/o empleados,  sino información especifica sobre:

  • Datos de identificación, ubicación y contacto del Responsable y del Encargado de la base de datos: nombre o razón social, documento de identificación (C.C., NIT), dirección, teléfono y correo electrónico.
  • Canales que dispone la empresa para que los titulares de la información puedan ejercer sus derechos, por ejemplo: solicitudes verbales o escritas en los puntos de atención a los clientes, correo electrónico, llamadas telefónicas, contacto por página de internet, chat, etc.
  • Finalidad de la base, dónde es identificada cada base de datos (Ej. Clientes) y las razones por las cuales se recoge la información (envío de información comercial, gestión de facturación, contacto para atención al cliente, gestión de cartera, etc).
  • Forma de Tratamiento de la base. Se pregunta si la información se encuentra almacenada en archivos físicos (manual) o si se encuentra en algún medio electrónico (automatizada). Si tiene la misma información tanto en una base manual y automatizada deberá hacer registro de las dos bases por separado. (Ej. “Clientes Archivo” y “Clientes Servidores”).
  • Política de tratamiento de datos e información. La cual debe contener como mínimo: los derechos de los titulares de la información, los procedimientos para ejercer esos derechos y el área o persona encargada, el tratamiento y finalidad de los datos y la identificación del responsable del tratamiento de la información. Esta política debe ser cargada en la página de la Superintendencia de Industria y Comercio. 
  • Medidas de seguridad de la información, como protocolos, sistemas de seguridad, copias de seguridad o “backup”, al igual que los reclamos e incidentes de seguridad en el caso de haberse presentado.
  • Procedencia de los datos personales (formularios manuales o electrónicos, llamadas telefónicas, compra de bases de datps etc.) y si media autorización del titular para el tratamiento de su información.
  • Si existe cesión de las bases de datos a otras personas.
  • Existencia de transferencia o transmisión de datos internacionales.

El proceso es sencillo y puede ser diligenciado con ayuda del Manual de Usuario del Registro Nacional de Bases de Datos RNBD de la Superintendencia de industria y Comercio, al igual que con el marco legal (Ley 1581 de 2012, Decreto 1377 de 2013, Decreto 886 de 2014, entre otros); el plazo para la inscripción finaliza el próximo 8 de noviembre de 2016 (Circular Externa Nº 2 de 03 de noviembre de 2015) y deben registrase como mínimo 3 bases de datos (clientes, proveedores y empleados). De no realizar el registro, podría incurrir en sanciones de hasta 2.000 smmlv, suspensión o incluso cierre de sus actividades relacionadas con el tratamiento de datos (L. 1582/2012 Art. 23).

Aunque el procedimiento de inscripción no requiere de experticia, debe tener cuidado con el contenido de su política de tratamiento de datos; si desea recibir asesoría sobre cómo hacer su política de tratamiento de datos, revisión de avisos de confidencialidad, cláusulas de tratamiento de información en los canales de recolección de los datos personales, procedimiento para que los titulares puedan ejercer sus derechos, y demás cumplimientos del régimen de protección de datos y habeas-data, consúltenos o escribanos a info@buho.legal para más información.

*la imagen es recuperada de http://www.sic.gov.co/drupal/registro-nacional-de-bases-de-datos el 24/10/2016.

¿Necesita ayuda con el registro de sus Bases de Datos?

Comunícate con nosotros y recibe la mejor asesoría legal, de manera digital y con todo el respaldo jurídico.

¿Cuál es la verdadera razón para proteger los Datos Personales?
0
Connecting
Please wait...
Enviar Mensaje

Ningún asesor se encuentra en el momento. Deja tu mensaje y te atenderemos lo más pronto posible.

Nombre Completo
* Correo Electrónico
* Mensaje
Inicia Sesión

¿Tienes dudas o consultas? Nuestro equipo con gusto te atenderá.

Nombre Completo
* Correo electrónico
* Consulta
Estamos en linea
Encuesta de Satisfacción

Ayudanos a mejorar contandonos como te fue.

¿Que calificación darias al soporte?