En agosto vence plazo para reportar reclamos en RNBD

Las empresas colombianas que reportarón sus bases de datos ante el Registro Nacional de Bases de Datos (RNBD) de la Superintendencia de Industria y Comercio, deberán actualizar el registro con los reclamos presentados por los titulares de los datos personales realizados en el primer semestre del año 2019, hasta el 23 de agosto de 2019.

De acuerdo con el artículo 2.3 de la Resolución 003 de 2018 de la Superintendencia de Industria y Comercio, se debe actualizar el Registro Nacional de Bases de Datos (RNBD), como se indica a continuación:

1- Dentro de los primeros diez (10) días hábiles de cada mes, a partir de la inscripción de la base de datos, cuando se realicen cambios sustanciales en la información registrada.
2- Anualmente, entre el 2 de enero y el 31 de marzo, a partir de 2020.
3- Dentro de los quince (15) primeros días hábiles de los meses de febrero y agosto de cada año, a partir de su inscripción, los Responsables del Tratamiento (…) deben actualizar la información de los reclamos presentados por los Titulares, (…) se deberá realizar en el segundo semestre de 2019 con la información que corresponda al primer semestre del 2019.

4- Reporte de incidentes de Seguridad que se debe hacer dentro de los quince (15) días hábiles posteriores al momento en que se detecta el incidente. Si la empresa no esta obligada a realizar la actualización del RNBD, debe informar igualmente por medio de un canal o correo que ofrece la SIC el reporte del incidente presentado.

Resolución 003 de 2018 de la Superintendencia de Industria y Comercio

Al ingresar al RNBD se debe hacer el Reporte de Novedades. En el formulario se pregunta si existieron o no reclamos (Si o No). Dependiendo de eso se deberá reportar la opción respectiva. Si no hay reclamos deberá dejar reporte del mismo.

Después de realizar el reporte de reclamos al RNBD, se generara el radicado respectivo. Tenga en cuenta que una vez realizado el radicado no podrá modificar ni eliminar el reclamo.

Es importante tener en cuenta que cada actualización que se realice al registro RNBD, debe contar con un documento que respalde dicha acción, con el fin de documentar el procedimiento realizado, que permita ser usado para demostrar cumplimiento y responsabilidad en la gestión realizada.

PRODATI

El no cumplimiento de la ley de protección de datos personales puede ser objeto de auditorias por parte de la SIC, la cual verificara el cumplimiento de todos los puntos que exige la norma y la guía de responsabilidad demostrada y en dado caso, si se encuentran irregularidades o mal manejo, podrá imponer sanciones económicas a la empresa. A la fecha se han generado mas de $39 mil millones de pesos en sanciones.