Actualización anual del Registro Nacional de Bases de Datos (RNBD) 2024

Los datos personales son el activo intangible más valioso para muchas organizaciones. Sin embargo, su manejo y protección plantean desafíos importantes, especialmente en lo que respecta a la salvaguarda de los derechos humanos y la privacidad de los individuos.

En este contexto, el RNBD surge como una herramienta crucial para garantizar la transparencia y proteger los derechos de los ciudadanos en relación con sus datos personales. Esta plataforma, que permite a cualquier persona consultar información sobre las bases de datos y las políticas de tratamiento de la información de las organizaciones, materializa la transparencia al proporcionar un acceso abierto y libre a dicha información.

La importancia del RNBD se ve reforzada por la Sentencia C-748 de 2011 de la Corte Constitucional, que precisó que esta herramienta debe permitir a cualquier individuo determinar quién está haciendo tratamiento de sus datos personales, de esta manera garantizando que las personas puedan tener un control efectivo sobre sus datos al conocer claramente en qué bases se manejan sus datos personales.

Estadísticas  Superintendencia de Industria y Comercio (SIC) - 2023

Además de cumplir con la obligación legal de dar publicidad a la existencia de bases de datos de carácter personal, el RNBD sirve como una herramienta de supervisión para garantizar la efectiva protección de los derechos de los titulares de los datos. Sin embargo, las estadísticas de la SIC muestran un panorama preocupante: en promedio, solo el 36.35% de los Responsables del Tratamiento han cumplido con los requerimientos de seguridad indagados por la SIC en el formulario del RNBD en 2023. Esto significa que más del 63.65% de las empresas y entidades públicas no han implementado medidas adecuadas y efectivas para garantizar la seguridad de los datos personales.

Muestra: 34.402 organizaciones que registraron bases de datos en el RNBD entre 2015-2023 - Fuente SIC

El caso del RNBD ejemplifica la importancia de no solo contar con herramientas de registro y supervisión, sino también de asegurar que se implementen medidas efectivas para proteger la privacidad y seguridad de los datos personales. En un mundo donde la economía digital se ha vuelto omnipresente, es fundamental que las organizaciones reconozcan la importancia de los datos personales y se comprometan a garantizar su adecuado manejo y protección, porque el cumplimiento de estas medidas no solo es un requisito legal, sino también un imperativo ético que promueve la confianza y la integridad en la sociedad digitalizada de hoy.

¿Quiénes deben registrar y actualizar bases de datos en el RNBD?

Según la normativa vigente, las empresas u organizaciones que poseen activos superiores a 100.000 Unidades de Valor Tributario (UVT), equivalentes a 4.706.500.000 para el año 2024, tienen la obligación de registrar y mantener actualizadas sus bases de datos en el RNBD. Esta medida busca asegurar que las entidades con un alto volumen de activos cumplan con los estándares de seguridad y privacidad establecidos para el tratamiento de datos personales.

Sin embargo, es importante destacar que existen ciertas excepciones a esta obligación. Por ejemplo, las empresas que posean activos iguales o inferiores a los 100.000 UVT están excluidas de esta obligación de registro. Asimismo, la Superintendencia, a través del decreto 090, ha excluido de esta obligación a las personas naturales y a la propiedad horizontal de categoría residencial.

Actualización de la información contenida en el RNBD

1. Reporte de reclamos 

Específicamente, se requiere que en los primeros quince (15) días hábiles de los meses de febrero y agosto de cada año, a partir de su inscripción en el RNBD, los responsables del tratamiento realicen la actualización de los reclamos presentados por los titulares. Es importante destacar que esta obligación se aplica a partir del primer reporte de reclamos, el cual debe realizarse en el segundo semestre con información correspondiente al primer semestre de ese mismo año.

Además, es crucial recordar que, según las regulaciones pertinentes, el reporte de novedades debe efectuarse incluso en situaciones donde en la organización no se hayan presentado quejas o reclamaciones en materia de protección de datos personales. Este recordatorio enfatiza la importancia de mantener actualizada la información en el (RNBD), independientemente de la ausencia de reclamos, asimismo, la transparencia y la diligencia en la actualización de la información son fundamentales para garantizar un adecuado manejo de los datos personales.

¿Cuál es el derecho de reclamación?

Es la facultad que tienen los titulares de datos personales, así como sus causahabientes y otros sujetos habilitados, para comunicarse con el responsable o encargado del tratamiento de datos. Este derecho se ejerce en varias circunstancias, que incluyen:

1. Revocar la autorización para el tratamiento de datos personales.
2. Solicitar la corrección, actualización o supresión de los datos personales.
3. Elevar quejas cuando se presuma el incumplimiento de cualquiera de los deberes establecidos por la ley o la Política de Tratamiento de la Información (PTI).

Este derecho de reclamación asegura que los titulares de datos puedan ejercer control sobre su información personal y que puedan garantizar su adecuado manejo y protección por parte de las entidades responsables del tratamiento de datos.

2. Incidentes de seguridad.

Los incidentes de seguridad relacionados con el tratamiento de datos personales son situaciones que deben ser abordadas con la máxima diligencia y transparencia, además, según lo establecido en la Circular Externa 003 del 1 de agosto de 2018, estos incidentes deben ser reportados al (RNBD) por parte de los Responsables del Tratamiento dentro de los quince (15) días hábiles siguientes al momento en que sean detectados y puestos en conocimiento de la persona o área encargada de atenderlos.

Las entidades Responsables de Tratamiento, según lo dispuesto en el Decreto 090 del 18 de enero de 2018 y que están sujetas al registro en el Registro Nacional de Bases de Datos (RNBD), deben mantener actualizada la información que han registrado de acuerdo con las indicaciones siguientes:

1. Actualicen la información registrada en los primeros diez (10) días hábiles de cada mes, luego de la inscripción de la base de datos, en caso de que ocurran modificaciones significativas en los datos.
2. Anualmente, entre el 2 de enero y el 31 de marzo, a partir de 2020.

Es fundamental mantener al día la información en el (RNBD) para asegurar la precisión y la conformidad con las regulaciones, además, los cambios sustanciales que deben ser registrados incluyen alteraciones en la finalidad de la base de datos, el responsable del tratamiento, los canales de contacto con los titulares, la clasificación de los datos almacenados, las medidas de seguridad implementadas, la política de tratamiento de la información y la transferencia internacional de datos personales. Esta actualización continua es crucial para cumplir con las normativas y proteger los derechos de los individuos cuyos datos se encuentran en la base.

Aspectos a tener en cuenta en los procesos de registro y actualización

• No se refiere a cambios sustanciales en los datos de la base, sino a información vinculada al cumplimiento normativo.
• No se trata de los datos específicos de individuos, sino de la tipología de los datos.
• No implica identificar a los titulares en la base, sino el número total de titulares.
• Se busca vincular los canales de atención para consultas, quejas o reclamos con los canales de notificación o contacto, tanto del Responsable como del Encargado.
• Se confirma la implementación de todas las medidas de seguridad de la información.
• Se incluye la ubicación de las bases de datos, ya sea física o digitalmente.
• Se aborda la identificación, notificación y eliminación de los encargados.
• Se hace referencia a la ausencia o a una política inadecuada de tratamiento de datos personales.

Importancia de una política de tratamiento de datos adecuada

La Ley 1581 de 2012 establece claramente la relevancia de contar con una política de tratamiento de datos sólida y efectiva. Esta política no solo es un requisito para el registro de bases de datos en el (RNBD), sino que también impone obligaciones tanto a los responsables como a los encargados del tratamiento de datos.

El incumplimiento de estas políticas conllevan consecuencias legales graves, incluidas sanciones proporcionales a la gravedad del incumplimiento. Es fundamental comprender que estas políticas no pueden ser menos estrictas que los deberes establecidos por la ley, lo que subraya su importancia para la protección y el manejo adecuado de los datos personales.

En Tusdatos ofrecemos un servicio de validación de antecedentes seguro y eficiente. Protege tu empresa y toma decisiones informadas. ¡Contáctanos ahora!

¿Por qué son importantes las medidas de la seguridad de la información?

“Las preguntas sobre seguridad de la información relacionadas en el aplicativo del RNBD no constituyen de ninguna manera instrucciones acerca de las medidas de seguridad que deben implementar los Responsables del Tratamiento de datos personales” - Concepto radicación: 15- 249323 de la Superintendencia de Industria y Comercio- SIC. 

Normas corporativas vinculantes - Decreto 255 de 2022

El Decreto 255 de 2022 establece que las empresas colombianas deben cumplir con normas corporativas vinculantes al realizar transferencias de datos personales fuera del país, asegurando así altos estándares de protección de datos incluso en contextos internacionales. Además, el decreto fija plazos claros para la inscripción de bases de datos en el (RNBD), asegurando el cumplimiento normativo y la protección de la información personal en el ámbito empresarial colombiano.

Plazo de inscripción 

Las bases de datos que se creen con posterioridad al vencimiento de los plazos referidos en los literales a), b) y c) del presente artículo, deberán inscribirse dentro de los dos (2) meses siguientes, contados a partir de su creación. (Decreto 1115 de 2017, art. 1, modificado por el Decreto 90 de 2018, art. 2)

Herramienta de solución de controversias - SIC

Es un espacio virtual en tiempo real diseñado para facilitar la resolución de disputas de manera ágil y eficaz. Esta herramienta ofrece la ventaja de proporcionar soluciones en un tiempo considerablemente menor, eliminando la necesidad de iniciar un proceso de demanda o denuncia formal ante la SIC.

Actualmente, la SIC brinda este servicio a los consumidores, permitiéndoles abordar una variedad de temas, que incluyen:

• Garantías de productos o servicios.
• Servicios de telecomunicaciones, como internet, telefonía y televisión.
• Suplantación de identidad.

Gracias a esta herramienta, los consumidores pueden resolver sus problemas de manera rápida y efectiva, promoviendo así la confianza en el mercado y la protección de sus derechos como usuarios.

Además, para cumplir con las normativas y garantizar la protección de los datos personales, es esencial mantener la información actualizada en el (RNBD).

Tipos de actualizaciones

Actualización Anual: Entre el 2 de enero y el 31 de marzo de cada año, los responsables del tratamiento deben actualizar la información en el RNBD, asegurando su conformidad con la normativa vigente.

Reporte Semestral de Reclamos: Los reclamos de los titulares deben ser reportados en febrero y agosto, dentro de los primeros quince días de cada mes, para garantizar una respuesta ágil a las inquietudes de los titulares.

Actualización Mensual: Entre el 2 de enero y el 31 de marzo, se requiere una actualización adicional de la información en el RNBD, reflejando cambios importantes en la gestión de datos de manera oportuna.

Además, las nuevas bases de datos deben inscribirse en el RNBD en un plazo máximo de dos meses posteriores a su creación. Estos procesos aseguran que la información esté actualizada y cumpla con las regulaciones de protección de datos, promoviendo la transparencia y la confianza en el manejo de la información personal.

Te recomendamos leer: ¿Cómo reducir el riesgo y fraude en las startups?