{"id":1275,"date":"2019-03-15T08:24:23","date_gmt":"2019-03-15T13:24:23","guid":{"rendered":"http:\/\/www.itechsas.com\/blog\/?p=1275"},"modified":"2024-07-24T16:38:54","modified_gmt":"2024-07-24T21:38:54","slug":"su-empresa-esta-preparada-para-una-auditoria-de-proteccion-de-datos-por-la-sic","status":"publish","type":"post","link":"https:\/\/www.itechsas.com\/blog\/proteccion-de-datos\/su-empresa-esta-preparada-para-una-auditoria-de-proteccion-de-datos-por-la-sic\/","title":{"rendered":"\u00bfSU EMPRESA EST\u00c1 PREPARADA PARA UNA AUDITORIA DE PROTECCI\u00d3N DE DATOS POR LA SIC?"},"content":{"rendered":"\n<p>El pasado <strong>30 de noviembre de 2018<\/strong> se venci\u00f3 el plazo para que las empresas privadas realizaran el registro de bases de datos -RNBD- ante la SIC con base en lo establecido en el <a href=\"http:\/\/www.itechsas.com\/blog\/ley-1581-protecion-de-datos\/decreto-90-ley-1581\/\">decreto 90 de 2018<\/a> y de acuerdo con el <a href=\"http:\/\/www.itechsas.com\/blog\/ley-1581-protecion-de-datos\/preguntas-frecuentes\/\">art\u00edculo 23 de la Ley 1581 de 2012<\/a>, la Superintendencia de Industria y Comercio -SIC- est\u00e1 facultada para <strong>hacer auditorias e imponer sanciones <\/strong>por incumplimiento a esta ley, las cuales consisten en: <\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Multas de car\u00e1cter personal e institucional hasta de dos mil (2.000)\nsalarios m\u00ednimos mensuales legales vigentes. <\/li>\n\n\n\n<li>Las multas podr\u00e1n ser sucesivas mientras subsista el incumplimiento que\nlas origin\u00f3.<\/li>\n\n\n\n<li>Suspensi\u00f3n de las actividades relacionadas con el Tratamiento de datos\npersonales hasta por un t\u00e9rmino de seis (6) meses. <\/li>\n\n\n\n<li>Cierre temporal de las operaciones relacionadas con el Tratamiento una\nvez transcurrido el t\u00e9rmino de suspensi\u00f3n sin que se hubieren adoptado los\ncorrectivos ordenados por la SIC.<\/li>\n\n\n\n<li>Cierre inmediato y definitivo de la operaci\u00f3n que involucre el\nTratamiento de datos sensibles.<\/li>\n<\/ul>\n\n\n\n<p>Tambi\u00e9n se aclara en el decreto 90 que las personas jur\u00eddicas y naturales que no est\u00e1n obligadas a registrar sus bases de datos ante la SIC, <strong>siguen sujetas al cumplimiento de las disposiciones contenidas en la Ley 1581 de 2012.<\/strong><\/p>\n\n\n\n<p><strong>Actualizaci\u00f3n del Registro Nacional de Bases de Datos (RNBD):<\/strong><\/p>\n\n\n\n<p>Los responsables de registrar sus bases de datos en el RNBD deben actualizar la informaci\u00f3n registrada, de acuerdo con el <strong><a href=\"http:\/\/www.sic.gov.co\/sites\/default\/files\/normatividad\/082018\/Circular_003.pdf\">art\u00edculo<\/a><\/strong><a href=\"http:\/\/www.sic.gov.co\/sites\/default\/files\/normatividad\/082018\/Circular_003.pdf\"> <\/a><strong><a href=\"http:\/\/www.sic.gov.co\/sites\/default\/files\/normatividad\/082018\/Circular_003.pdf\">2.3 de la Resoluci\u00f3n 003 de 2018<\/a><\/strong> como se indica a continuaci\u00f3n:<\/p>\n\n\n\n<figure class=\"wp-block-gallery aligncenter has-nested-images columns-default is-cropped wp-block-gallery-1 is-layout-flex wp-block-gallery-is-layout-flex\">\n<figure class=\"wp-block-image\"><img data-opt-id=727339567  fetchpriority=\"high\" decoding=\"async\" width=\"741\" height=\"553\" data-id=\"1672\" src=\"https:\/\/ml4lvzevoq9y.i.optimole.com\/w:auto\/h:auto\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2019\/08\/ActualizacionRNBD.jpg\" alt=\"\" class=\"wp-image-1672\" srcset=\"https:\/\/ml4lvzevoq9y.i.optimole.com\/w:741\/h:553\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2019\/08\/ActualizacionRNBD.jpg 741w, https:\/\/ml4lvzevoq9y.i.optimole.com\/w:300\/h:224\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2019\/08\/ActualizacionRNBD.jpg 300w\" sizes=\"(max-width: 650px) 100vw, 650px\" \/><\/figure>\n<\/figure>\n\n\n\n<p><strong>1. Por cambios sustanciales<\/strong>: Dentro de los primeros diez <strong>(10) d\u00edas h\u00e1biles de cada mes<\/strong>, a partir de la inscripci\u00f3n de la base de datos, cuando se realicen cambios sustanciales en la informaci\u00f3n registrada. Los cambios a que se hace referencia son:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li>Cambios en la <strong>Finalidad<\/strong> de la base de datos captada<\/li>\n\n\n\n<li>Cambios en el <strong>Encargado<\/strong>(s) del Tratamiento de datos<\/li>\n\n\n\n<li>Cambios a los <strong>Canales<\/strong> de atenci\u00f3n establecidos al Titular<\/li>\n\n\n\n<li>Cambios en la <strong>Clasificaci\u00f3n o Tipos<\/strong> de datos personales almacenados en cada base de datos<\/li>\n\n\n\n<li>Cambios a las <strong>Medidas de seguridad <\/strong>de la informaci\u00f3n implementadas<\/li>\n\n\n\n<li>Cambios en la <strong>Pol\u00edtica<\/strong> de Tratamiento de la Informaci\u00f3n <\/li>\n\n\n\n<li>Cambios por <strong>Transferencia y transmisi\u00f3n<\/strong> internacional de datos personales.<\/li>\n<\/ol>\n\n\n\n<p>2. <strong>Anualmente<\/strong>: para actualizar cambios a las bases de datos, <strong>entre el 2 de enero y el 31 de marzo.<\/strong><\/p>\n\n\n\n<p>3. <strong>Voluntaria<\/strong>: en cualquier momento que sea necesario ya que la plataforma de la SIC esta activa permanentemente.<\/p>\n\n\n\n<p>4. <strong>Por creaci\u00f3n de nuevas bases de datos<\/strong>: se deben reportar las nuevas bases de datos dentro de los <strong>dos (2) meses siguientes<\/strong> a su creaci\u00f3n. <\/p>\n\n\n\n<p>5. <strong>Por reclamos de titulares<\/strong>: Los reclamos que se hagan a Responsables y\/o Encargados, se deben reportar dentro de los quince <strong>(15) primeros d\u00edas h\u00e1biles<\/strong> de los meses de <strong>febrero y agosto de cada a\u00f1o<\/strong>, a partir de su inscripci\u00f3n. El primer reporte de reclamos presentados por los Titulares se deber\u00e1 realizar en el segundo semestre de <strong>2019 en el mes de Agosto<\/strong>, con la informaci\u00f3n que corresponda de enero a junio. Los reclamos generados de julio a diciembre se presentar\u00edan en <strong>febrero de 2020<\/strong>.<\/p>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter is-resized\"><img data-opt-id=1757126772  fetchpriority=\"high\" decoding=\"async\" width=\"430\" height=\"364\" src=\"https:\/\/ml4lvzevoq9y.i.optimole.com\/w:auto\/h:auto\/q:mauto\/f:best\/http:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2019\/03\/Reclamos_RNBD2.jpg\" alt=\"\" class=\"wp-image-1679\" style=\"width:492px;height:416px\" srcset=\"https:\/\/ml4lvzevoq9y.i.optimole.com\/w:430\/h:364\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2019\/03\/Reclamos_RNBD2.jpg 430w, https:\/\/ml4lvzevoq9y.i.optimole.com\/w:300\/h:254\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2019\/03\/Reclamos_RNBD2.jpg 300w\" sizes=\"(max-width: 430px) 100vw, 430px\" \/><figcaption class=\"wp-element-caption\">Reporte de reclamos RNBD<\/figcaption><\/figure><\/div>\n\n\n<p><strong>6. Reporte de incidentes de Seguridad<\/strong>: se deben reportar dentro de los quince <strong>(15) d\u00edas h\u00e1biles posteriores<\/strong> al momento en que se detecta el incidente y se pone en conocimiento de la persona, oficial de protecci\u00f3n o \u00e1rea encargada de atenderlo. Si la empresa no esta obligada a realizar la actualizaci\u00f3n del RNBD, <strong>debe informar<\/strong> igualmente por  medio de un canal o correo que ofrece la SIC el reporte del incidente presentado.<\/p>\n\n\n\n<figure class=\"wp-block-image\"><img data-opt-id=155492029  data-opt-src=\"https:\/\/ml4lvzevoq9y.i.optimole.com\/w:auto\/h:auto\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2019\/08\/IncidentesRNBD.jpg\"  decoding=\"async\" width=\"816\" height=\"384\" src=\"data:image/svg+xml,%3Csvg%20viewBox%3D%220%200%20100%%20100%%22%20width%3D%22100%%22%20height%3D%22100%%22%20xmlns%3D%22http%3A%2F%2Fwww.w3.org%2F2000%2Fsvg%22%3E%3Crect%20width%3D%22100%%22%20height%3D%22100%%22%20fill%3D%22transparent%22%2F%3E%3C%2Fsvg%3E\" alt=\"\" class=\"wp-image-1674\" old-srcset=\"https:\/\/ml4lvzevoq9y.i.optimole.com\/w:816\/h:384\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2019\/08\/IncidentesRNBD.jpg 816w, https:\/\/ml4lvzevoq9y.i.optimole.com\/w:300\/h:141\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2019\/08\/IncidentesRNBD.jpg 300w, https:\/\/ml4lvzevoq9y.i.optimole.com\/w:768\/h:361\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2019\/08\/IncidentesRNBD.jpg 768w\" \/><\/figure>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p>Es importante tener en cuenta que cada actualizaci\u00f3n que se realice al registro RNBD, debe contar con un <strong>documento que respalde<\/strong> dicha acci\u00f3n, con el fin de <strong>documentar el procedimiento <\/strong>realizado, que permita ser usado para demostrar cumplimiento y responsabilidad en la gesti\u00f3n realizada.<\/p>\n<cite>PRODATI<\/cite><\/blockquote>\n\n\n\n<p>A la fecha se han impuesto <a href=\"http:\/\/www.itechsas.com\/blog\/proteccion-de-datos\/empresas-sancionadas-por-incumplimiento-a-ley-1581\/\">sanciones a empresas<\/a> por m\u00e1s de <strong>$39 mil millones de pesos<\/strong> de acuerdo al ultimo reporte emitido por la SIC, las cuales obedecen a quejas presentadas por los titulares y que se basan en los siguientes motivos:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Fallas en medidas de seguridad de\nla informaci\u00f3n<\/li>\n\n\n\n<li>Falta de autorizaci\u00f3n otorgada<\/li>\n\n\n\n<li>No informar con claridad la\nfinalidad del tratamiento<\/li>\n\n\n\n<li>No atenci\u00f3n de consultas y\nreclamos en los tiempos establecidos<\/li>\n\n\n\n<li>Falta de documentaci\u00f3n de\npol\u00edticas, controles y procedimientos<\/li>\n<\/ul>\n\n\n\n<p>Es de esperar que, <strong>a partir de 2019<\/strong> con los vencimientos de registro RNBD para las entidades p\u00fablicas, la Superintendencia de Industria y Comercio realice <a href=\"http:\/\/www.itechsas.com\/blog\/proteccion-de-datos\/balance-de-la-sic-en-el-dia-internacional-de-proteccion-de-datos-2019\/\"><strong>auditorias en el ejercicio de sus funciones<\/strong><\/a> de inspecci\u00f3n, vigilancia y control como lo establece los art\u00edculos <strong>19 al 21 de la ley 1581<\/strong>, dando origen a nuevas sanciones por fallas al cumplimiento de la Ley.<\/p>\n\n\n\n<p>Es importante se\u00f1alar que para el correcto cumplimiento de la ley 1581 y evitarse sanciones por quejas de los titulares due\u00f1os de los datos o revisiones que realice la SIC, se requiere cumplir con el <a href=\"http:\/\/www.itechsas.com\/blog\/ley-1581-protecion-de-datos\/responsabilidad\/\"><strong>principio de responsabilidad demostrada<\/strong><\/a>, el cual establece las siguientes pautas a seguir por la empresa:<\/p>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter is-resized\"><img data-opt-id=1435337105  data-opt-src=\"https:\/\/ml4lvzevoq9y.i.optimole.com\/w:auto\/h:auto\/q:mauto\/f:best\/http:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2019\/01\/image-1.png\"  loading=\"lazy\" decoding=\"async\" width=\"439\" height=\"442\" src=\"data:image/svg+xml,%3Csvg%20viewBox%3D%220%200%20100%%20100%%22%20width%3D%22100%%22%20height%3D%22100%%22%20xmlns%3D%22http%3A%2F%2Fwww.w3.org%2F2000%2Fsvg%22%3E%3Crect%20width%3D%22100%%22%20height%3D%22100%%22%20fill%3D%22transparent%22%2F%3E%3C%2Fsvg%3E\" alt=\"\" class=\"wp-image-1278\" style=\"width:546px;height:550px\" old-srcset=\"https:\/\/ml4lvzevoq9y.i.optimole.com\/w:439\/h:442\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2019\/01\/image-1.png 439w, https:\/\/ml4lvzevoq9y.i.optimole.com\/w:150\/h:150\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2019\/01\/image-1.png 150w, https:\/\/ml4lvzevoq9y.i.optimole.com\/w:298\/h:300\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2019\/01\/image-1.png 298w\" \/><\/figure><\/div>\n\n\n<p>Para desarrollar estas actividades, la empresa debe implementar un <strong>programa integral de gesti\u00f3n de datos personales y seguridad de la informaci\u00f3n <\/strong>que incluya <strong>controles <\/strong>y <a href=\"http:\/\/www.itechsas.com\/blog\/seguridad\/8-consejos-de-ciberseguridad\/\"><strong>medidas t\u00e9cnicas de ciberseguridad<\/strong><\/a>, adem\u00e1s de estar en la capacidad de demostrar dicha implementaci\u00f3n frente a una inspecci\u00f3n de la Superintendencia de Industria y comercio.<\/p>\n\n\n\n<p>En este punto, es\nconveniente hacerse una serie de preguntas como las siguientes:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>\u00bfSe tienen los procedimientos de manejo y tratamientos de datos personales?<\/li>\n\n\n\n<li>\u00bfSe tienen identificados los riesgos y vulnerabilidades que pueden afectar la seguridad de los datos?<\/li>\n\n\n\n<li>\u00bfSe cuenta con el plan de gesti\u00f3n de datos personales y manejo de incidentes? <\/li>\n\n\n\n<li>El comit\u00e9 de protecci\u00f3n de datos se re\u00fane peri\u00f3dicamente para evaluar avances, cambios, mejoras o requerimientos?<\/li>\n<\/ul>\n\n\n\n<p><\/p>\n\n\n\n<figure class=\"wp-block-image is-resized\"><img data-opt-id=633665201  data-opt-src=\"https:\/\/ml4lvzevoq9y.i.optimole.com\/w:auto\/h:auto\/q:mauto\/f:best\/http:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2019\/01\/image-2.png\"  loading=\"lazy\" decoding=\"async\" width=\"567\" height=\"281\" src=\"data:image/svg+xml,%3Csvg%20viewBox%3D%220%200%20100%%20100%%22%20width%3D%22100%%22%20height%3D%22100%%22%20xmlns%3D%22http%3A%2F%2Fwww.w3.org%2F2000%2Fsvg%22%3E%3Crect%20width%3D%22100%%22%20height%3D%22100%%22%20fill%3D%22transparent%22%2F%3E%3C%2Fsvg%3E\" alt=\"\" class=\"wp-image-1280\" style=\"width:634px;height:314px\" old-srcset=\"https:\/\/ml4lvzevoq9y.i.optimole.com\/w:567\/h:281\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2019\/01\/image-2.png 567w, https:\/\/ml4lvzevoq9y.i.optimole.com\/w:300\/h:149\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2019\/01\/image-2.png 300w\" \/><\/figure>\n\n\n\n<p>Para conocer m\u00e1s preguntas e identificar el nivel de cumplimiento de la empresa con la Ley 1581, clic en el bot\u00f3n:<\/p>\n\n\n\n<div class=\"wp-block-button aligncenter\"><a class=\"wp-block-button__link has-vivid-red-background-color has-background wp-element-button\" href=\"https:\/\/forms.gle\/9HtuZWhdhPcD1Luk7\">Realizar test de evaluaci\u00f3n<br><\/a><\/div>\n","protected":false},"excerpt":{"rendered":"<p>El pasado 30 de noviembre de 2018 se venci\u00f3 el plazo para que las empresas privadas realizaran el registro de bases de datos -RNBD- ante la SIC con base en lo establecido en el decreto 90 de 2018 y de acuerdo con el art\u00edculo 23 de la Ley 1581 de 2012, la Superintendencia de Industria&hellip;<\/p>\n","protected":false},"author":1,"featured_media":1287,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[22],"tags":[39,34,28,40,30,31,33],"class_list":["post-1275","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-proteccion-de-datos","tag-auditoria","tag-ciberseguridad","tag-proteccion-de-datos","tag-protocolo-de-manejo-de-incidentes","tag-responsabilidad-demostrada","tag-rnbd","tag-seguridad-informatica"],"_links":{"self":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/posts\/1275","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/comments?post=1275"}],"version-history":[{"count":1,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/posts\/1275\/revisions"}],"predecessor-version":[{"id":3946,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/posts\/1275\/revisions\/3946"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/media\/1287"}],"wp:attachment":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/media?parent=1275"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/categories?post=1275"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/tags?post=1275"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}