El 31 de marzo vence el plazo para actualizar la información inscrita en el Registro Nacional de Bases de Datos.
El encargado del tratamiento es un tercero ajeno a la empresa, por lo que no debe confundirse con el empleado que al interior de la organización administra la base de datos.
La Superintendencia de Industria y Comercio –SIC– recordó que este jueves 31 de marzo de 2022 vence el plazo para actualizar la información inscrita en el Registro Nacional de Bases de Datos –RNBD–.
Esta tarea deben realizarla los responsables del tratamiento de datos personales obligados a ello, como son sociedades y entidades sin ánimo de lucro que tengan activos totales superiores a 100.000 UVT y personas jurídicas de naturaleza pública. Es obligatorio realizar esta actualización.
El RNBD sirve para conocer la realidad de las bases de datos personales del país, la cantidad de titulares y tipos de datos tratados, quién o quiénes adelantan su tratamiento, la finalidad y las políticas de tratamiento, y los canales o mecanismos dispuestos para recibir consultas, peticiones y reclamos, entre otros aspectos.
La SIC indica que es deber de los responsables del tratamiento de los datos personales registrar las bases de datos con información personal, no de los encargados del tratamiento ni de los establecimientos de comercio o de las sucursales de las compañías.
El responsable del tratamiento de los datos personales es la persona natural o jurídica, pública o privada, que por sí misma o asociada con otros decida sobre la base de datos y/o el tratamiento de estos.
Vale la pena decir que al hablar de tratamiento se hace referencia a cualquier operación o conjunto de operaciones sobre los datos personales, como la recolección, almacenamiento, uso, circulación o supresión, entre otros.
El encargado del tratamiento del RNBD es la persona natural o jurídica, pública o privada, que por sí misma o asociada con otros realice el tratamiento de datos personales por cuenta del responsable del tratamiento.
El encargado del tratamiento es un tercero ajeno a la empresa, por lo que no debe confundirse con el empleado que al interior de la organización administra la base de datos. No necesariamente se debe tener un encargado del tratamiento.
Las bases de datos personales son un conjunto organizado de datos personales, bien sea en medio físico o electrónico. Por lo general, las empresas cuentan con bases de datos de empleados, clientes y proveedores.
Un dato personal es cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Estos pueden ser públicos, semiprivados, privados o sensibles.
Al hablar de tratamiento de datos personales se hace referencia a cualquier actividad que se realice con la información personal, como recolectarlos, almacenarlos, consultarlos, actualizarlos o compartirlos. Lo anterior, según los fines que decida la empresa.
Las bases de datos que contengan datos personales cuyo tratamiento automatizado o manual se realice por personas naturales o jurídicas, de naturaleza pública o privada, se deberán registrar en Colombia o fuera.
En este último caso, siempre que al responsable o al encargado del tratamiento le sea aplicable la legislación colombiana en virtud de normas y tratados internacionales.
La recomendación de la SIC es revisar si en la empresa se recolectan, almacenan, usan o circulan datos personales, bien sea en archivos físicos o electrónicos. Si se tienen datos de empleados, clientes, proveedores o de posibles empleados, clientes o proveedores, significa que sí se tienen bases de datos con información personal y, por esta razón, se las debe inscribir en el RNBD, siempre y cuando los activos de su empresa sean superiores a 100.000 UVT.