Suscríbete
Este artículo fue publicado hace más de un año, por lo que es importante prestar atención a la vigencia de sus referencias normativas.

“El mayor obstáculo a la hora de registrar bases de datos es saber diferenciar entre unas y otras”


“El mayor obstáculo a la hora de registrar bases de datos es saber diferenciar entre unas y otras”
Actualizado: 24 septiembre, 2018 (hace 6 años)

Aquí hablaremos sobre...

  • ¿Por qué se han establecido tantos plazos alrededor del tema de registro de bases de datos?
  • ¿Ha faltado información y difusión por parte de las superintendencias sobre este tema?
  • ¿Cuál es el mayor obstáculo a la hora de registrar las bases de datos?
  • ¿Una empresa requiere de una persona o área encargada de esta temática?
  • ¿Qué deben tener presente las personas jurídicas para que este proceso se haga bien?
  • ¿A qué tipo de sanciones se exponen las empresas que no hagan el respectivo tratamiento de bases de datos?

Natalia Fernández, asociada de Posse Herrera Ruiz afirma en Actualícese que las superintendencias han adoptado mecanismos efectivos para informar a las empresas sobre la necesidad de realizar el registro de sus bases de datos. Dice que hay que estar atentos a las multas que se imponen en este tema.

El próximo 30 de septiembre de 2018 se cumple el plazo para que las sociedades y entidades sin ánimo de lucro con activos superiores a 20.225 millones de pesos registren sus bases de datos ante la Superintendencia de Industria y Comercio –SIC–. Actualícese dialogó con Natalia Fernández, abogada asociada de Posse Herrera Ruiz, experta en protección de datos, y quien laboró con la SIC y fue coordinadora del Centro de Estudios de Derecho de la Competencia.

¿Por qué se han establecido tantos plazos alrededor del tema de registro de bases de datos?

La Superintendencia de Industria y Comercio –SIC– ha procurado dar a los responsables del tratamiento de datos un período suficientemente amplio para entender cómo dar cumplimiento al artículo 25 de la Ley 1581 de 2012. De la misma manera, ha procurado que sean las empresas las que manejen un mayor volumen de datos y que sean las primeras en registrarlos.

¿Ha faltado información y difusión por parte de las superintendencias sobre este tema?

Considero que se han adoptado mecanismos efectivos para informar a las empresas sobre la necesidad de realizar el registro de sus bases de datos. Como sucede con otros regímenes legales, es deber de las personas buscar mecanismos para dar cumplimiento a la legislación vigente.

¿Cuál es el mayor obstáculo a la hora de registrar las bases de datos?

“Toda compañía que trate datos personales debe designar una persona o área que vele por la implementación efectiva de las políticas y procedimientos adoptados al interior de la empresa”

Saber diferenciar entre una base de datos y otra, ya que muchas veces es difícil distinguir entre las clases de titulares.

¿Una empresa requiere de una persona o área encargada de esta temática?

Toda compañía que trate datos personales debe designar una persona o área que vele por la implementación efectiva de las políticas y procedimientos adoptados al interior de la empresa para cumplir las normas relacionadas con el derecho al habeas data, así como la implementación de buenas prácticas de gestión de datos personales dentro de la empresa.

A esta persona o área se le denomina “Oficial de Protección de Datos” y tendrá la labor de estructurar, diseñar y administrar el programa que permita a la organización cumplir las normas sobre protección de datos personales, así como establecer los controles de ese programa, su evaluación y revisión permanente. Todo lo anterior, con el fin de garantizar la seguridad de la información que trate la compañía.

¿Qué deben tener presente las personas jurídicas para que este proceso se haga bien?

Podrían buscar llenar este registro con la normativa en mano (en particular la Ley 1581 de 2012 y el Decreto 1074 de 2015), de tal manera que puedan encontrar conceptos que no entiendan rápidamente y sin contratiempos.

¿A qué tipo de sanciones se exponen las empresas que no hagan el respectivo tratamiento de bases de datos?

Aquellas personas que no cumplan la normativa sobre datos personales podrían ser multadas hasta por el equivalente de 2.000 salarios mínimos mensuales legales vigentes al momento de la imposición de la sanción.

Igualmente, la SIC podría ordenar la suspensión de las actividades relacionadas con el tratamiento de la información hasta por un término de seis meses, o en caso que hubiese transcurrido el término de suspensión sin que se adoptasen los correctivos ordenados por la SIC, esta podría ordenar el cierre temporal de las operaciones relacionadas con el tratamiento.

Esta ley también contempla la posibilidad de ordenar el cierre inmediato y definitivo de la operación que involucre el tratamiento de datos sensibles.

Material relacionado

Más artículos sobre

Derecho Comercial

ACTUALIDADDerecho LaboralAuditoría y revisoría fiscalEstándares InternacionalesFinanzasImpuestosPropiedad HorizontalDesarrollo ProfesionalContabilidad

Bases de datos

Evite sanciones de la SIC por no cumplir con la política de protección de datos personales

SIC ratifica orden a Uber para garantizar seguridad de datos personales

Tratamiento de datos personales: Superindustria realizó advertencias a establecimientos comerciales

Establecimientos de comercio no podrán abusar de la solicitud de datos personales

Datos personales en RNBD

Circular Externa 003 de 01-08-2018

Entrevista

"El régimen público de pensiones es regresivo y entrega subsidios altos a quien no los necesita"

Honorarios: no se trata de que el contador cobre por cobrar, sino de generar valor a la labor realizada

"Los honorarios para contadores públicos están determinados por la ley de oferta y demanda"

“Hay una debilidad en todos los contadores públicos y se llama cultura contable”

Descubre más recursos registrándote o logueándote. Iniciar sesión Registro gratuito
,