Las empresas colombianas que reportarón sus bases de datos ante el Registro Nacional de Bases de Datos (RNBD) de la Superintendencia de Industria y Comercio, deberán actualizar el registro con los reclamos presentados por los titulares de los datos personales realizados en el primer semestre del año 2022 hasta el 22 de agosto de 2022.
De acuerdo con el artículo 2.3 de la Resolución 003 de 2018 de la Superintendencia de Industria y Comercio, se debe actualizar el Registro Nacional de Bases de Datos (RNBD), como se indica a continuación:
1- Dentro de los primeros diez (10) días hábiles de cada mes, a partir de la inscripción de la base de datos, cuando se realicen cambios sustanciales en la información registrada.
2- Anualmente, entre el 2 de enero y el 31 de marzo, a partir de 2020.
3- Dentro de los quince (15) primeros días hábiles de los meses de febrero y agosto de cada año, a partir de su inscripción, los Responsables del Tratamiento (…) deben actualizar la información de los reclamos presentados por los Titulares, (…) se deberá realizar en el segundo semestre con la información que corresponda al primer semestre del año.4- Reporte de incidentes de Seguridad que se debe hacer dentro de los quince (15) días hábiles posteriores al momento en que se detecta el incidente. Si la empresa no esta obligada a realizar la actualización del RNBD, debe informar igualmente por medio de un canal o correo que ofrece la SIC el reporte del incidente presentado.
Resolución 003 de 2018 de la Superintendencia de Industria y Comercio
Al ingresar al RNBD se debe hacer el Reporte de Novedades. En el formulario se pregunta si existieron o no reclamos (Si o No). Dependiendo de eso se deberá reportar la opción respectiva. Si no hay reclamos deberá dejar reporte del mismo.
Después de realizar el reporte de reclamos al RNBD, se generara el radicado respectivo. Tenga en cuenta que una vez realizado el radicado no podrá modificar ni eliminar el reclamo.
Es importante tener en cuenta que cada actualización que se realice al registro RNBD, debe contar con un documento que respalde dicha acción, con el fin de documentar el procedimiento realizado, que permita ser usado para demostrar cumplimiento y responsabilidad en la gestión realizada.
PRODATI
El no cumplimiento de la ley de protección de datos personales puede ser objeto de auditorias por parte de la SIC, la cual verificara el cumplimiento de todos los puntos que exige la norma y la guía de responsabilidad demostrada y en dado caso, si se encuentran irregularidades o mal manejo, podrá imponer sanciones económicas a la empresa. A la fecha se han generado mas de $39 mil millones de pesos en sanciones.
La solución
Lamentablemente muchas de las empresas sancionadas se dan cuenta que tenían un reclamo cuando la SIC hace el requerimiento, esto debido a que no llevan un control y seguimiento de las actividades que demanda el cumplimiento de la norma como es contar con un Programa integral de protección de datos o un Sistema de gestión de protección de datos personales –SGPDP-.
PRODATI es la solución integral que reúne todos los aspectos requeridos para el cumplimiento de la ley de protección de datos personales, detectar vulnerabilidades y riesgos, mejorar los niveles de seguridad Informatica, alinearse al estándar ISO 27001 y facilitar el proceso de capacitación y concientización del personal, colaboradores o lideres por medio de nuestra plataforma de gestión en la nube.
Nuestros clientes han reducido sus costos de implementación en más de un 50%, además de mejorar su postura de ciberseguridad se previenen de incidentes, ataques informáticos y sanciones legales. Si no esta seguro que tiene y que le falta, le podemos ayudar a evaluar su nivel de cumplimiento de la Ley de protección de datos personales y seguridad de la información.