{"id":1857,"date":"2021-03-19T23:30:18","date_gmt":"2021-03-20T04:30:18","guid":{"rendered":"http:\/\/www.itechsas.com\/blog\/?p=1857"},"modified":"2021-08-27T17:29:11","modified_gmt":"2021-08-27T22:29:11","slug":"tareas-para-actualizar-el-rnbd-y-cumplir-con-la-ley-1581","status":"publish","type":"post","link":"https:\/\/www.itechsas.com\/blog\/proteccion-de-datos\/tareas-para-actualizar-el-rnbd-y-cumplir-con-la-ley-1581\/","title":{"rendered":"Tareas para actualizar el RNBD y cumplir con la ley 1581"},"content":{"rendered":"\n

Cada a\u00f1o en el mes de marzo<\/strong> se vence el plazo para actualizar el registro nacional de bases de datos y el tiempo para que las empresa en Colombia puedan demostrar responsabilidad, compromiso y cumplimiento de todos los puntos que exige la ley 1581 de protecci\u00f3n de datos personales para prevenir sanciones econ\u00f3micas.<\/p>\n\n\n\n

\"\"<\/a>
Conozca las definiciones en el video adjunto.<\/figcaption><\/figure><\/div>\n\n\n\n

Aunque para algunas empresas es una tarea simple por que vienen trabajando de forma constante, en equipo y conocen todas las actividades que se requieren y se deben hacer, para otras, es un proceso complicado, dispendioso el cual no esta claro y a cargo de uno de los colaboradores de la empresa que no tiene el tiempo, perfil y conocimiento para realizarlo. Para muchas empresas, actualizar el registro es un requisito, formalismo o un proceso nuevo que no requiere mucho esfuerzo ya que no se conocen los puntos claves que se deben realizar, pensando que la tarea se cumple solo con cambiar la cantidad de registros<\/strong> que se tienen por cada base de datos reportada.<\/strong><\/p>\n\n\n\n

Dada esta realidad y teniendo como referencia lo manifestado por la Superintendencia de Industria y Comercio -SIC- sobre la falta de cumplimiento<\/strong><\/a> <\/span>de la ley 1581 de protecci\u00f3n de datos personales y la preocupaci\u00f3n que existe frente al compromiso y responsabilidad de las empresas en Colombia, sobre la correcta implementaci\u00f3n de la norma para garantizar la protecci\u00f3n y seguridad de los datos<\/strong>, es importante que se tengan en cuenta las siguientes tareas en el proceso de actualizaci\u00f3n que permita acercarse a un cumplimiento legal mas real y completo.<\/p>\n\n\n\n

10 tareas para actualizar el registro RNBD y cumplir con la ley<\/h2>\n\n\n\n
  1. Ajustar el numero # de registros<\/strong> por cada base de datos reportada haciendo una revisi\u00f3n interna de los datos personales contenidos en medios digitales y f\u00edsicos, tanto en bases de datos activos como hist\u00f3ricos.<\/li>
  2. Sacar el Inventario<\/strong> de bases con datos personales que existen en la empresa, teniendo en cuenta las nuevas bases de datos que la empresa ha generado, por ejemplo: las bases relacionadas con datos de bioseguridad<\/strong>, videovigilancia o las que salieron por nuevos servicios o cambios en el modelo del negocio.<\/li>
  3. El arqueo del numero # de autorizaciones<\/strong> por cada base que se reporto para estar seguros que se cuentan con dichas autorizaciones y no correr el riesgo de tratar datos sin la debida constancia o soporte de autorizaci\u00f3n. <\/li>
  4. Revisar el Cambio en finalidades<\/strong> de los formatos o mecanismos que se utilizan para pedir la autorizaci\u00f3n, teniendo en cuenta cambios organizativos o comerciales, es probable que las finalidades est\u00e9n desactualizadas o no correspondan con la actualidad.<\/li>
  5. Cambios en tipos de datos recolectados (privados \/ sensibles<\/strong>), es decir que se debe tener en cuenta que en la relaci\u00f3n con los titulares (clientes, proveedores, empleados etc), donde al inicio se solicitaban algunos datos (p\u00fablicos, semiprivados) ahora se requieren datos privados o sensibles como huellas biom\u00e9tricas para el acceso y control de seguridad, se deber\u00e1n actualizar las preguntas asociadas en el registro a dichos cambios. <\/li>
  6. Cambios en canales de atenci\u00f3n <\/strong>dado que hay muchas empresas que est\u00e1n en modo teletrabajo, trabajo en casa o coworking y hab\u00edan reportado la direcci\u00f3n de la oficina como canal de PQR<\/li>
  7. Los cambios en encargados<\/strong> por contratar nuevos proveedores de servicios que para realizar su actividad deben tener el acceso a datos personales de sus clientes y definirse las reglas claras del tratamiento y responsabilidades.<\/li>
  8. Cambios en ubicaci\u00f3n<\/strong> de bases de datos que antes estaban en un servidor interno o un archivador f\u00edsico y ahora est\u00e1n en la nube, en un proveedor externo o en el pc de la casa<\/strong>.<\/li>
  9. Actualizar las preguntas de seguridad<\/strong>, las cuales est\u00e1n representadas en las siguientes categor\u00edas y requieren su respectiva documentaci\u00f3n: a) Seguridad de la informaci\u00f3n personal,\u00a0\u00a0b) Sistema de gesti\u00f3n de seguridad de la informaci\u00f3n, c) Seguridad de la informaci\u00f3n personal en torno al recurso humano, d) Control de acceso a la informaci\u00f3n personal, e) Seguridad en los sistemas de informaci\u00f3n personal, f) Procesamiento de informaci\u00f3n personal, g) Gesti\u00f3n de incidentes de seguridad de la informaci\u00f3n personal, h) Auditorias de seguridad de la informaci\u00f3n personal<\/span>.<\/li>
  10. Transferencia o transmisi\u00f3n <\/strong>de datos personales, donde se debe revisar si con los cambios del negocio y transformaci\u00f3n digital del negocio las bases est\u00e1n en proveedores ubicados en datacenters de otros pa\u00edses.<\/li>
  11. Revisar las medidas de seguridad <\/strong>de la informaci\u00f3n y su documentaci\u00f3n (procedimientos, pol\u00edticas y controles<\/strong>) que son requeridos para garantizar la protecci\u00f3n y seguridad de los datos, adem\u00e1s de servir como soporte necesarios para demostrar la implementaci\u00f3n de un sistema de gesti\u00f3n de protecci\u00f3n de datos personales y evidencia del cumplimiento del principio de responsabilidad demostrada que exige la ley.<\/li><\/ol>\n\n\n\n

    Cuando actualizar el registro RNBD<\/h2>\n\n\n\n

    De acuerdo con la Resoluci\u00f3n 003 de 2018 de la Superintendencia de Industria y Comercio<\/a>, las empresas Colombianas que reportar\u00f3n sus bases de datos ante el Registro Nacional de Bases de Datos (RNBD<\/strong>), deben actualizar dicho registro cada a\u00f1o como se indica a continuaci\u00f3n:<\/p>\n\n\n\n

    1. Dentro de los primeros diez (10) d\u00edas h\u00e1biles de cada mes<\/strong> durante el a\u00f1o, cuando se realicen cambios sustanciales<\/strong> en la informaci\u00f3n reportada.<\/li>
    2. Anualmente, entre el 2 de enero y el 31 de marzo<\/strong>.<\/li>
    3. Dentro de los quince (15) primeros d\u00edas h\u00e1biles de los meses de febrero y agosto de cada a\u00f1o<\/em><\/strong>, por reclamos presentados<\/strong> por los Titulares.<\/li>
    4. Reporte de incidentes de Seguridad<\/strong> que se debe hacer dentro de los quince (15) d\u00edas h\u00e1biles posteriores<\/strong> al momento en que se detecta el incidente.<\/li>
    5. Por creaci\u00f3n de nuevas bases de datos<\/strong> se deben reportar dentro de los dos (2) meses siguientes<\/strong> a su creaci\u00f3n.<\/li><\/ol>\n\n\n\n

      Reporte de reclamos:<\/h3>\n\n\n\n

      Los reclamos presentados por los titulares de los datos personales se deben reportar\u00a0en febrero y agosto de cada a\u00f1o<\/strong>. Para el reporte de los mismo se debe ingresar por la plataforma de la SIC: https:\/\/rnbd.sic.gov.co\/sisi\/rnbd\/<\/a> e ingresar por la opci\u00f3n de Reporte de Novedades<\/strong>:<\/p>\n\n\n\n

      \"\"<\/a><\/figure>\n\n\n\n

      y por el apartado: Reclamos Presentados por los Titulares<\/strong>, realizar el reporte:<\/p>\n\n\n\n

      \"\"<\/a><\/figure>\n\n\n\n

      Despu\u00e9s de realizar el reporte de reclamos al RNBD, se generara el radicado respectivo. Si no hay reclamos presentados,\u00a0se deber\u00e1 dejar constancia del reporte realizado.<\/strong><\/p>\n\n\n\n

      Nota<\/strong>: Es importante tener en cuenta que cada actualizaci\u00f3n que se realice al registro RNBD, debe contar con un documento que respalde<\/strong> dicha acci\u00f3n, con el fin de documentar el procedimiento y la gesti\u00f3n <\/strong>realizada, de manera que en caso de alg\u00fan incidente, revisi\u00f3n o auditoria de la SIC quede la trazabilidad y permita tener un soporte del proceso operativo de control que fue realizado y a la vez pueda ser usado para demostrar cumplimiento de la ley y gesti\u00f3n a la gu\u00eda de responsabilidad demostrada.<\/p>\n\n\n\n

      Reporte de incidentes:<\/h3>\n\n\n\n

      Si la empresa no esta obligada a realizar la actualizaci\u00f3n del registro RNBD y se presenta alg\u00fan incidente de seguridad, debe informar<\/strong> igualmente <\/strong>por medio de un canal o correo que ofrece la SIC para el reporte del incidente presentado.<\/p>\n\n\n\n

      Tenga en cuenta<\/h2>\n\n\n\n

      Si la empresa no esta obligada a realizar el registro RNBD, debe cumplir<\/strong> con la ley 1581, adem\u00e1s si se presenta alg\u00fan incidente de seguridad con los datos o informaci\u00f3n, se debe informar<\/strong> por medio de un canal o correo que ofrece la SIC para el reporte de incidentes. <\/p> Resoluci\u00f3n 003 de 2018 de la Superintendencia de Industria y Comercio<\/a> <\/cite><\/blockquote><\/figure>\n\n\n\n

      El no cumplimiento de la ley de protecci\u00f3n de datos personales puede ser objeto de auditorias <\/a>por parte de la SIC, la cual verificara el cumplimiento de todos los puntos que exige la norma<\/a> y el principio de responsabilidad demostrada y en dado caso, si se encuentran irregularidades o mal manejo, podr\u00e1 imponer sanciones <\/a>econ\u00f3micas a la empresa. <\/p>\n\n\n\n

      Veamos un resumen de la conferencia dictada por el Dr Nelson Remolina Angarita<\/strong> superintendente delegado para la protecci\u00f3n de datos personales, dando consejos y recomendaciones para cumplir de la ley 1581 de forma practica y Responsable ante la SIC:<\/p>\n\n\n\n

      \n