De acuerdo con la Circular Externa 003 de marzo 30 de 2020, la Superintendencia de Industria y Comercio extendió hasta el 3 de julio de 2020 el plazo para actualizar la información contenida en el Registro Nacional de base de Datos –RNBD–
Mediante el Decreto No. 417 de 17 de marzo de 2020 se declaró el Estado de Emergencia Económica, Social y Ecológica; para conjurar la crisis e impedir la extensión de los efectos del virus COVID-19. Asimismo, la Resolución No. 385 de 12 de marzo de 2020 del Ministerio de Salud y Protección Social decretó la emergencia sanitaria.
De acuerdo con el artículo 2.3 de la Resolución 003 de 2018 que emitió la Superintendencia de Industria y Comercio, las empresas colombianas que reportarón sus bases de datos ante el Registro Nacional de Bases de Datos (RNBD), deben actualizar la información inscrita en el RNBD “[…] Anualmente, entre el 2 de enero y el 31 de marzo, a partir de 2020” […]”.
Con miras a atenuar los efectos del COVID-19, el Decreto 434 de 2020 y la circular 003 del 30 de marzo de 2020 amplió la fecha para realizar la
actualización del Registro Nacional de Bases de Datos –RNBD- hasta el 3 de julio de 2020.
A tener en cuenta:
La actualización de las bases de datos al RNBD, tienen como objetivo informar a la SIC, los cambios que han tenido las bases de datos que son manipuladas por parte de los responsables (empresas o personas naturales), además de reportar cambios a nivel de Encargados, canales de comunicación, tipos de datos, finalidades, ubicación de las bases de datos y medidas de seguridad, entre otros.
Ahora, con los cambios que ha traído la cuarentena y el COVID-19 a las empresas, muchas de las bases de datos se han transportado a la nube o distribuidas en otros equipos de computo y ya no están en los servidores locales de la empresa, adicionalmente han llegado nuevos proveedores que se vuelven encargados en el tratamiento de los datos y protocolos de seguridad de información que se deben adoptar, teniendo en cuenta que el 65,5% de las empresas y las entidades públicas no han implementado medidas apropiadas y efectivas para garantizar la seguridad de los datos personales y con la creciente ola de ciberataques, estos aspectos son muy importantes tenerlos en cuenta en el plan de actualización que se debe hacer.
Por lo tanto, muchos de estos cambios son considerados sustanciales y de mucha importancia informarlos a tiempo para demostrar compromiso, gestión y responsabilidad, lo cual significa dedicación de tiempo, establecer un plan de trabajo y documentación de las acciones realizadas por parte del oficial de protección de datos y el comité encargado de la gestión del cumplimiento de la ley en la empresa.
El no cumplimiento de la ley de protección de datos personales puede ser objeto de auditorias por parte de la SIC, la cual verificara el cumplimiento de todos los puntos que exige la norma y la guía de responsabilidad demostrada y en dado caso, si se encuentran irregularidades o mal manejo de datos personales, podrá imponer sanciones económicas a la empresa requerida.