Mediante la expedición de la Ley Estatutaria 1581 de 2012 y normas relacionadas con protección de datos personales, el Gobierno Nacional reglamentó y proporcionó los lineamientos para el correcto tratamiento de la información personal, los cuales son obligatorios para todas las entidades públicas y privadas, así como su inscripción en el Registro Nacional de Bases de Datos (RNBD), cuyo plazo máximo es el 9 de noviembre de 2016.
La ley 1581 de 2012 desarrolla lo consignado en el Artículo 15 de la Constitución Política Colombiana, el cual trata sobre el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, al establecer los derechos y deberes de todas las partes que intervienen en el tratamiento de datos personales. Los datos a los cuales hace referencia esta ley es cualquier información relacionada o que pueda asociarse a una o varias personas naturales con la cual puede ser identificado.
La ley establece que la Superintendencia de Industria y Comercio (SIC), quien es la autoridad de protección de datos, podrá aplicar sanciones a todo aquel que incumpla con los lineamientos allí establecidos; dichas sanciones pueden ser multas que ascienden a los 2000 SMMLV, suspensión o cierre definitivo de las actividades relacionadas con el tratamiento de datos personales.
El Ministerio de Comercio, Industria y Turismo reglamentó mediante el derecho 886 de 2014 la información que debe contener el Registro Nacional de Bases de Datos, establecido por la Ley 1581, además de determinar los términos y condiciones bajo las cuales se debe realizar la inscripción en este. El RNBD es un sistema desarrollado e implementado por la SIC para que las entidades públicas y privadas informen la forma en la cual realizan el tratamiento de los datos personales de acuerdo a lo establecido en la normatividad relacionada con Protección de Datos Personales. Mediante el RNBD se pretende conocer las características de las bases de datos con información personal a las que las empresas les realizan tratamiento, la forma en la que se realiza el tratamiento de las mismas y las medidas de seguridad con las que cuenta la empresa para realizar dicho tratamiento. La fecha límite definida por la SIC para realizar la inscripción en el RNBD es el 9 de noviembre de 2016.
Adicionalmente, la Superintendencia de Industria y Comercio ha desarrollado sistema de información complementario que permite calificar y clasificar las bases de datos registradas de acuerdo a sus características para generar interés de supervisión y actuar sobre aquellas empresas que aún no se han registrado en el RNBD.
Es importante tomar conciencia en las empresas sobre la importancia de realizar un adecuado tratamiento de datos personales para mitigar los riesgos relacionados con protección de datos personales a los que están expuestas todas las organizaciones, mejorar los esquemas de seguridad de la información, promover el cumplimiento de la ley de todos sus proveedores y clientes, lo cual genera mayor confianza hacia los clientes, empleados y Empresas con las que se tenga relaciones comerciales.
Teniendo en cuenta la importancia, obligatoriedad y la premura del cumplimiento de la normatividad descrita anteriormente, próximamente se llevará a cabo una capacitación donde se abordará con mayor profundidad el tema desarrollado en el presente artículo.
La normatividad descrita anteriormente podrá ser consultada en el siguiente enlace: http://globalexpertsco.com/normatividad/.
Por: Global Experts SAS – info@globalexpertsco.com – www.globalexpertsco.com
