De acuerdo con la ley de protección de datos Colombiana, todo titular tiene el derecho de presentar quejas, consultas o reclamos cuando consideren que lo datos entregados o contenidos en una base de datos deben ser corregidos, actualizados o eliminados, o cuando crean del presunto incumplimiento por parte de los Responsables de cualquiera de los deberes contenidos en la ley.
Las empresas colombianas que reportarón sus bases de datos ante el Registro Nacional de Bases de Datos (RNBD) de la Superintendencia de Industria y Comercio, deberán actualizar el registro con los reclamos presentados por los titulares de los datos personales realizados en el semestre anterior a la fecha del reporte. Es decir de Enero a Junio se reporta en Agosto y de Julio a Diciembre en Febrero del siguiente año, siendo así, el reporte para este año se debe hacer hasta el 21 de febrero de 2022, de acuerdo con el artículo 2.3 de la Resolución 003 de 2018 emitida por la Superintendencia de Industria y Comercio:
https://www.sic.gov.co/sites/default/files/normatividad/082018/Circular_003.pdf
Recuerde:
Si la empresa no ha tenido reclamos, de igual forma debe hacer el proceso de revisión interna, documentar y actualizar el registro RNBD para recibir el radicado de la SIC que le de soporte a la gestión realizada y de esta manera cumplir con el principio de responsabilidad demostrada.
Requisito para hacer reclamos o consultas
- Los titulares podrán presentar un reclamo ante el Responsable del Tratamiento o el Encargado del Tratamiento, quien tendrá un término de 15 días hábiles para atender la reclamación, contados a partir del día siguiente a la fecha de su recibo.
- El Titular o causahabiente podrá elevar el reclamo ante la SIC una vez haya agotado el trámite de consulta o reclamo ante el Responsable del Tratamiento o Encargado del tratamiento y haya transcurrido un término de 15 días hábiles sin recibir respuesta o cuando haya recibido una respuesta inadecuada.
Si el titular elevó la solicitud de consulta o reclamo ante el Responsable y/o el Encargado del tratamiento y su solicitud no fue atendida, podrá presentar la queja ante la pagina de la SIC:
http://serviciospub.sic.gov.co/Sic2/Tramites/Radicacion/Radicacion/Consultas/ConsultaRadicacion.php
Cantidad de quejas o reclamos por protección de datos
Según reporte presentado por la SIC en enero de 2022, los colombianos hicieron 28.610 quejas relacionadas con el mal uso que las empresas hicieron de su información personal. En promedio hubo 2.384 querellas al mes.
Un promedio de 2860 quejas corresponden a incumplimiento de la Ley Estatutaria 1581 de Protección de Datos de 2012. Los ciudadanos se quejaron principalmente porque sus datos fueron recogidos o utilizados sin su permiso. Por ejemplo, cuando un usuario recibe correos electrónicos, mensajes de texto o llamadas telefónicas con publicidad que no le interesa y nunca accedió a recibir.
https://www.sic.gov.co/slider/m%C3%A1s-de-28-mil-quejas-recibi%C3%B3-la-superindustria-en-2021-por-protecci%C3%B3n-de-datos-personales
La solución
Lamentablemente muchas de las empresas sancionadas se dan cuenta que tenían un reclamo cuando la SIC hace el requerimiento, esto debido a que no llevan un control y seguimiento de las actividades que demanda el cumplimiento de la norma como es contar con un Programa integral de protección de datos o un Sistema de gestión de protección de datos personales –SGPDP-.
PRODATI es la solución integral que reúne todos los aspectos requeridos para el cumplimiento de la ley de protección de datos personales, detectar vulnerabilidades y riesgos, mejorar los niveles de seguridad Informatica, alinearse al estándar ISO 27001 y facilitar el proceso de capacitación y concientización del personal, colaboradores o lideres por medio de nuestra plataforma de gestión en la nube.
Nuestros clientes han reducido sus costos de implementación en más de un 50%, además de mejorar su postura de ciberseguridad se previenen de incidentes, ataques informáticos y sanciones legales. Si no esta seguro que tiene y que le falta, le podemos ayudar a evaluar su nivel de cumplimiento de la Ley de protección de datos personales y seguridad de la información.