{"id":1881,"date":"2020-02-28T12:20:36","date_gmt":"2020-02-28T17:20:36","guid":{"rendered":"http:\/\/www.itechsas.com\/blog\/?p=1881"},"modified":"2021-01-15T12:34:03","modified_gmt":"2021-01-15T17:34:03","slug":"porque-actualizar-el-registro-de-bases-de-datos-rnbd","status":"publish","type":"post","link":"https:\/\/www.itechsas.com\/blog\/proteccion-de-datos\/porque-actualizar-el-registro-de-bases-de-datos-rnbd\/","title":{"rendered":"Porque actualizar el registro de bases de datos RNBD y no dejarlo para \u00faltimo momento."},"content":{"rendered":"\n<p>De acuerdo con el art\u00edculo <strong>2.3 de la Resoluci\u00f3n 003 de 2018<\/strong> que emiti\u00f3 la Superintendencia de Industria y Comercio, las empresas colombianas que reportar\u00f3n sus bases de datos ante el Registro Nacional de Bases de Datos (<strong>RNBD<\/strong>), deben actualizar dicho registro antes del  <strong>31 de marzo de 2021<\/strong> como se indica a continuaci\u00f3n:<\/p>\n\n\n\n<ol class=\"wp-block-list\"><li>Dentro de los primeros <strong>diez (10) d\u00edas h\u00e1biles de cada mes<\/strong>, cuando se realicen <strong>cambios sustanciales<\/strong> en la informaci\u00f3n reportada.<\/li><li>Anualmente, entre el <strong>2 de enero y el 31 de marzo<\/strong>. <\/li><li>Dentro de los quince <strong><em>(15) primeros d\u00edas h\u00e1biles de los meses de febrero y agosto de cada a\u00f1o<\/em><\/strong>, por <strong>reclamos presentados<\/strong> por los Titulares.<\/li><li><strong>Reporte de incidentes de Seguridad<\/strong> que se debe hacer dentro de los quince <strong>(15) d\u00edas h\u00e1biles posteriores<\/strong> al momento en que se detecta el incidente. <\/li><li> <strong>Por creaci\u00f3n de nuevas bases de datos<\/strong>: se deben reportar las nuevas bases de datos dentro de los&nbsp;<strong>dos (2) meses siguientes<\/strong>&nbsp;a su creaci\u00f3n. <\/li><\/ol>\n\n\n\n<figure class=\"wp-block-image\"><img data-opt-id=493079229  fetchpriority=\"high\" decoding=\"async\" width=\"965\" height=\"722\" src=\"https:\/\/ml4lvzevoq9y.i.optimole.com\/w:auto\/h:auto\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2020\/02\/image.png\" alt=\"\" class=\"wp-image-1859\" srcset=\"https:\/\/ml4lvzevoq9y.i.optimole.com\/w:965\/h:722\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2020\/02\/image.png 965w, https:\/\/ml4lvzevoq9y.i.optimole.com\/w:300\/h:224\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2020\/02\/image.png 300w, https:\/\/ml4lvzevoq9y.i.optimole.com\/w:768\/h:575\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2020\/02\/image.png 768w, https:\/\/ml4lvzevoq9y.i.optimole.com\/w:830\/h:621\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2020\/02\/image.png 830w\" sizes=\"(max-width: 650px) 100vw, 650px\" \/><\/figure>\n\n\n\n<h4 class=\"wp-block-heading\">Actualizaci\u00f3n de cambios generales y sustanciales:<\/h4>\n\n\n\n<p>Es importante tener en cuenta que la actualizaci\u00f3n del registro nacional de bases de datos RNBD, es con el fin de informar a la SIC, los cambios que han tenido las bases de datos que son objeto de tratamiento por parte de los responsables, ademas, teniendo en cuenta que las bases est\u00e1n en continuo movimiento y din\u00e1mica, lo cual esta relacionado con el crecimiento o no de las empresas, estos cambios debe quedar reflejado en la actualizaci\u00f3n.  En el caso de que las bases no tengan cambios en su estructura o tama\u00f1o de registros de igual forma se debe reportar al RNBD para cumplir con lo exigido por la ley 1581.<\/p>\n\n\n\n<p>Ahora bien, se supone que las empresas est\u00e1n en el proceso de mejora continua, revisando sus procesos, procedimientos y medidas de seguridad para respaldar y garantizar lo que dicen sus pol\u00edticas, pero sobre todo para proteger <strong>el activo mas valioso<\/strong>, los datos personales y la informaci\u00f3n de sus clientes, afiliados, empleados, proveedores, socios etc, evitando un mal manejo de los mismo por parte de empleados, lideres de \u00e1rea o colaboradores que pueda desencadenar en sanciones por el ente de control y revisi\u00f3n (SIC). Es por esto que muchos de estos cambios son considerados sustanciales y de mucha importancia informarlos a tiempo para demostrar compromiso, gesti\u00f3n y responsabilidad, <strong>lo cual significa tiempo, organizaci\u00f3n y trabajo por parte del oficial de protecci\u00f3n de datos y el comit\u00e9 encargado.<\/strong><\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Cambios sustanciales:<\/h4>\n\n\n\n<p>Los cambios sustanciales est\u00e1n referenciados en la ley de la siguiente forma:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Los que se relacionan con cambios en la finalidad de la base de datos objeto del tratamiento.<\/li><li>Cambios de Encargado del Tratamiento de datos personales, estos se dan por proveedores nuevos que contrate la empresa, los cuales se vuelven encargados.<\/li><li>Cambios a los canales de atenci\u00f3n al Titular para atender consultas, quejas o reclamos.<\/li><li>Cambios derivados de la clasificaci\u00f3n o tipos de datos personales almacenados en cada base de datos.<\/li><li>Cambios asociados a las medidas de seguridad de la informaci\u00f3n implementadas, controles t\u00e9cnicos y procedimentales.<\/li><li>Cambios a la Pol\u00edtica de Tratamiento y privacidad de la Informaci\u00f3n.<\/li><li>Cambios relacionados por transferencia y transmisi\u00f3n internacional de datos personales.<\/li><\/ul>\n\n\n\n<div class=\"wp-block-button\"><a class=\"wp-block-button__link has-very-dark-gray-color has-very-light-gray-background-color has-text-color has-background\"><strong>El cumplimiento de la ley, no es contar con la pol\u00edtica o manual \u00fanicamente, sino ejecutar todos los puntos de una forma practica, operativa y real en la empresa, lo cual reflejara una cultura de seguridad y confianza para los titulares que entregan sus datos personales y para SIC, una labor bien realizada.<\/strong> <\/a><\/div>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\"><p>Cuando exista un cambio de responsable del tratamiento de datos personales, el tratamiento de los mismos podr\u00e1 continuarse, siempre y cuando se comunique a los titulares antes o a m\u00e1s tardar al momento de implementar las nuevas pol\u00edticas de tratamiento de la identificaci\u00f3n (Nombre o raz\u00f3n social, domicilio, direcci\u00f3n, correo electr\u00f3nico y tel\u00e9fono) del Responsable. As\u00ed mismo, en el evento en que se realice un cambio sustancial referente a la finalidad inicialmente autorizada por el titular, adem\u00e1s de comunicarla deber\u00e1 solicitar una nueva autorizaci\u00f3n por parte del titular, dentro de los t\u00e9rminos se\u00f1alados en precedencia.<\/p><cite><a href=\"https:\/\/www.sic.gov.co\/boletin\/juridico\/habeas-data\/cambios-sustanciales-en-pol%C3%ADtica-de-tratamientos-de-datos-personales\">https:\/\/www.sic.gov.co\/boletin\/juridico\/habeas-data\/cambios-sustanciales-en-pol%C3%ADtica-de-tratamientos-de-datos-personales<\/a> <\/cite><\/blockquote>\n\n\n\n<h4 class=\"wp-block-heading\">Reporte de reclamos:<\/h4>\n\n\n\n<p>Los reclamos presentados por los titulares de los datos personales se deben reportar <strong>hasta el 21 de febrero de 2020<\/strong>. Despu\u00e9s de realizar el reporte de reclamos al RNBD, se generara el radicado respectivo. Una vez realizado el radicado no podr\u00e1 modificar ni eliminar el reclamo.  Si no hay reclamos presentados, <strong>se deber\u00e1 dejar constancia del reporte realizado.<\/strong><\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\"><p><strong>Nota<\/strong>: Es importante tener en cuenta que cada actualizaci\u00f3n que se realice al registro RNBD, debe contar con un <strong>documento que respalde<\/strong> dicha acci\u00f3n, con el fin de <strong>documentar el procedimiento y la gesti\u00f3n <\/strong>realizada, de manera que en caso de alg\u00fan incidente, revisi\u00f3n o auditoria de la SIC quede la trazabilidad y permita tener un soporte del proceso operativo de control que fue realizado y a la vez pueda ser usado para demostrar cumplimiento de la ley y gesti\u00f3n a la gu\u00eda de responsabilidad demostrada.<\/p><\/blockquote>\n\n\n\n<h4 class=\"wp-block-heading\">Reporte de incidentes:<\/h4>\n\n\n\n<p>Si la empresa no esta obligada a realizar la actualizaci\u00f3n del registro RNBD y se presenta alg\u00fan incidente de seguridad, <strong>debe informar<\/strong> <strong>igualmente <\/strong>por medio de un canal o correo que ofrece la SIC para el reporte del incidente presentado.  <a rel=\"noreferrer noopener\" href=\"http:\/\/www.sic.gov.co\/sites\/default\/files\/normatividad\/082018\/Circular_003.pdf\" target=\"_blank\">Resoluci\u00f3n 003 de 2018 de la Superintendencia de Industria y Comercio<\/a><\/p>\n\n\n\n<div class=\"wp-block-button\"><a class=\"wp-block-button__link has-very-dark-gray-color has-luminous-vivid-amber-background-color has-text-color has-background\"><strong>Las medidas de seguridad efectivas parten de un an\u00e1lisis de vulnerabilidades y riesgos de la informaci\u00f3n que usa la empresa, teniendo claro que no podemos confiarnos y subestimar el alcance de los ciberdelincuentes.<\/strong><\/a><\/div>\n\n\n\n<p>Como vemos, con estos reportes y actualizaci\u00f3n al registro RNBD, las empresas estar\u00e1n dando cumplimiento a uno de los puntos que exige la ley, que es la <strong>comunicaci\u00f3n con la superintendencia de industria y comercio SIC <\/strong>y el no hacerlo oportunamente, es quedar en la <a rel=\"noreferrer noopener\" aria-label=\"lista de las empresas (abre en una nueva pesta\u00f1a)\" href=\"https:\/\/www.itechsas.com\/blog\/proteccion-de-datos\/sic-ordena-a-empresas-implementar-seguridad-de-informacion\/\" target=\"_blank\"><strong>lista de las empresas<\/strong><\/a> que ser\u00e1n objeto de revisi\u00f3n y verificaci\u00f3n.<\/p>\n\n\n\n<p>El no cumplimiento de la ley de protecci\u00f3n de datos personales puede ser objeto de <a href=\"https:\/\/www.itechsas.com\/blog\/proteccion-de-datos\/balance-de-la-sic-en-el-dia-internacional-de-proteccion-de-datos-2019\/\"><strong>auditorias<\/strong> <\/a>por parte de la SIC, la cual verificara el cumplimiento de todos<a href=\"https:\/\/www.itechsas.com\/blog\/proteccion-de-datos\/su-empresa-esta-preparada-para-una-auditoria-de-proteccion-de-datos-por-la-sic\/\"> <strong>los puntos que exige la norma<\/strong><\/a> y la gu\u00eda de responsabilidad demostrada y en dado caso, si se encuentran irregularidades o mal manejo de datos personales, podr\u00e1 imponer <a href=\"https:\/\/www.itechsas.com\/blog\/proteccion-de-datos\/balance-de-la-sic-en-el-dia-internacional-de-proteccion-de-datos-2019\/\"><strong>sanciones <\/strong><\/a>econ\u00f3micas a la empresa requerida. <\/p>\n\n\n\n<div class=\"wp-block-button\"><a class=\"wp-block-button__link has-vivid-red-background-color has-background\" href=\"https:\/\/forms.gle\/rgKdaHoG5t8aMneV7\">Necesita ayuda?, cons\u00faltenos sin Costo.<\/a><\/div>\n","protected":false},"excerpt":{"rendered":"<p>De acuerdo con el art\u00edculo 2.3 de la Resoluci\u00f3n 003 de 2018 que emiti\u00f3 la Superintendencia de Industria y Comercio, las empresas colombianas que reportar\u00f3n sus bases de datos ante el Registro Nacional de Bases de Datos (RNBD), deben actualizar dicho registro antes del 31 de marzo de 2021 como se indica a continuaci\u00f3n: Dentro&hellip;<\/p>\n","protected":false},"author":1,"featured_media":1883,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[22],"tags":[111,166,169,168,66,29,164,79,112,109,31,88,167],"class_list":["post-1881","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-proteccion-de-datos","tag-actualizacion","tag-bases-de-datos","tag-canales","tag-encargados","tag-incidentes","tag-ley-1581","tag-nacional","tag-politicas","tag-reclamos","tag-registro","tag-rnbd","tag-sic","tag-sustanciales"],"_links":{"self":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/posts\/1881","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/comments?post=1881"}],"version-history":[{"count":0,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/posts\/1881\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/media\/1883"}],"wp:attachment":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/media?parent=1881"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/categories?post=1881"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/tags?post=1881"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}