Las empresas colombianas que reportaron sus bases de datos ante el Registro Nacional de Bases de Datos (RNBD) de la Superintendencia de Industria y Comercio, deberán actualizar el registro con los reclamos presentados por los titulares de los datos personales realizados en el semestre anterior a la fecha del reporte. Es decir de Enero a Junio se reporta en Agosto y de Julio a Diciembre en Febrero del siguiente año, siendo así, el reporte para este año fue el 21 de febrero de 2023 y ahora en Agosto 23 de 2023, de acuerdo con el artículo 2.3 de la Resolución 003 de 2018 emitida por la SIC.
https://www.sic.gov.co/sites/default/files/normatividad/082018/Circular_003.pdf
De acuerdo con la ley de protección de datos Colombiana, todo titular tiene el derecho de presentar quejas, consultas o reclamos cuando consideren que lo datos entregados o contenidos en una base de datos deben ser corregidos, actualizados o eliminados, o cuando crean del presunto incumplimiento por parte de los Responsables y Encargados de cualquiera de los deberes contenidos en la ley.
Si la empresa no ha tenido reclamos, de igual forma debe hacer el proceso de revisión interna, documentar y actualizar el registro RNBD antes de la fecha mencionada para recibir el respectivo radicado que le de soporte a la gestión realizada, además de seguir ejecutando las actividades que demanda el programa integral de protección de datos y validar las tareas para realizar la actualización de las bases de datos reportadas que permita avanzar con el cumplimiento del principio de responsabilidad demostrada.
Como pueden reclamar los titulares
- Los titulares podrán presentar un reclamo ante el Responsable del Tratamiento o el Encargado del Tratamiento, quien tendrá un término de 15 días hábiles para atender la reclamación, contados a partir del día siguiente a la fecha de su recibo.
- El Titular o causahabiente podrá elevar el reclamo ante la SIC una vez haya agotado el trámite de consulta o reclamo ante el Responsable del Tratamiento o Encargado del tratamiento y haya transcurrido un término de 15 días hábiles sin recibir respuesta o cuando haya recibido una respuesta inadecuada.
Si el titular elevó la solicitud de consulta o reclamo ante el Responsable y/o el Encargado del tratamiento y su solicitud no fue atendida, podrá presentar la queja ante la pagina de la SIC:
http://serviciospub.sic.gov.co/Sic2/Tramites/Radicacion/Radicacion/Consultas/ConsultaRadicacion.php
Cantidad de sanciones por protección de datos
De acuerdo con el sitio oficial de la SIC, se registraron 72 resoluciones sancionatorias a empresas colombianas de las cuales el 30% están relacionadas con el registro de las bases de datos personales en el Registro Nacional de Bases de Datos RNBD y No contar con las políticas de seguridad requeridas:
Sin duda alguna, una de las causas que mas se registra en cuanto a sanciones realizadas por la SIC, esta relacionada con la seguridad de la información y la falta de controles reales y eficientes que permiten que las empresas sean victimas de incidentes o ciberataques como los reportados recientemente.
La solución
Lamentablemente muchas de las empresas sancionadas se dan cuenta que tenían un reclamo cuando la SIC hace el requerimiento, esto debido a que no llevan un control y seguimiento de las actividades que demanda el cumplimiento de la norma como es contar con un Programa integral de protección de datos o un Sistema de gestión de protección de datos personales –SGPDP-.
PRODATI es la solución integral que reúne todos los aspectos requeridos para el cumplimiento de la ley de protección de datos personales, detectar vulnerabilidades y riesgos, mejorar los niveles de seguridad Informática, alinearse al estándar ISO 27001 y facilitar el proceso de capacitación y concientización del personal, colaboradores o lideres por medio de nuestra plataforma de gestión en la nube.
Nuestros clientes han reducido sus costos de implementación en más de un 50%, además de mejorar su postura de ciberseguridad se previenen de incidentes, ataques informáticos y sanciones legales. Si no esta seguro que tiene y que le falta, le podemos ayudar a evaluar su nivel de cumplimiento de la Ley de protección de datos personales y seguridad de la información.