“El mayor obstáculo a la hora de registrar bases de datos es saber diferenciar entre unas y otras”


Natalia Fernández, asociada de Posse Herrera Ruiz afirma en Actualícese que las superintendencias han adoptado mecanismos efectivos para informar a las empresas sobre la necesidad de realizar el registro de sus bases de datos. Dice que hay que estar atentos a las multas que se imponen en este tema.

El próximo 30 de septiembre de 2018 se cumple el plazo para que las sociedades y entidades sin ánimo de lucro con activos superiores a 20.225 millones de pesos registren sus bases de datos ante la Superintendencia de Industria y Comercio –SIC–. Actualícese dialogó con Natalia Fernández, abogada asociada de Posse Herrera Ruiz, experta en protección de datos, y quien laboró con la SIC y fue coordinadora del Centro de Estudios de Derecho de la Competencia.

¿Por qué se han establecido tantos plazos alrededor del tema de registro de bases de datos?

La Superintendencia de Industria y Comercio –SIC– ha procurado dar a los responsables del tratamiento de datos un período suficientemente amplio para entender cómo dar cumplimiento al artículo 25 de la Ley 1581 de 2012. De la misma manera, ha procurado que sean las empresas las que manejen un mayor volumen de datos y que sean las primeras en registrarlos.

¿Ha faltado información y difusión por parte de las superintendencias sobre este tema?

Considero que se han adoptado mecanismos efectivos para informar a las empresas sobre la necesidad de realizar el registro de sus bases de datos. Como sucede con otros regímenes legales, es deber de las personas buscar mecanismos para dar cumplimiento a la legislación vigente.

¿Cuál es el mayor obstáculo a la hora de registrar las bases de datos?

“Toda compañía que trate datos personales debe designar una persona o área que vele por la implementación efectiva de las políticas y procedimientos adoptados al interior de la empresa”

Saber diferenciar entre una base de datos y otra, ya que muchas veces es difícil distinguir entre las clases de titulares.

TAMBIÉN LEE:   Radian: así es el registro de facturas electrónicas administrado por la Dian

¿Una empresa requiere de una persona o área encargada de esta temática?

Toda compañía que trate datos personales debe designar una persona o área que vele por la implementación efectiva de las políticas y procedimientos adoptados al interior de la empresa para cumplir las normas relacionadas con el derecho al habeas data, así como la implementación de buenas prácticas de gestión de datos personales dentro de la empresa.

Publicidad

A esta persona o área se le denomina “Oficial de Protección de Datos” y tendrá la labor de estructurar, diseñar y administrar el programa que permita a la organización cumplir las normas sobre protección de datos personales, así como establecer los controles de ese programa, su evaluación y revisión permanente. Todo lo anterior, con el fin de garantizar la seguridad de la información que trate la compañía.

¿Qué deben tener presente las personas jurídicas para que este proceso se haga bien?

Podrían buscar llenar este registro con la normativa en mano (en particular la Ley 1581 de 2012 y el Decreto 1074 de 2015), de tal manera que puedan encontrar conceptos que no entiendan rápidamente y sin contratiempos.

¿A qué tipo de sanciones se exponen las empresas que no hagan el respectivo tratamiento de bases de datos?

Aquellas personas que no cumplan la normativa sobre datos personales podrían ser multadas hasta por el equivalente de 2.000 salarios mínimos mensuales legales vigentes al momento de la imposición de la sanción.

Igualmente, la SIC podría ordenar la suspensión de las actividades relacionadas con el tratamiento de la información hasta por un término de seis meses, o en caso que hubiese transcurrido el término de suspensión sin que se adoptasen los correctivos ordenados por la SIC, esta podría ordenar el cierre temporal de las operaciones relacionadas con el tratamiento.

Publicidad
TAMBIÉN LEE:   ¿Cómo deben liquidarse los intereses moratorios con la Dian?

Esta ley también contempla la posibilidad de ordenar el cierre inmediato y definitivo de la operación que involucre el tratamiento de datos sensibles.

Material relacionado

Actualícese es un centro de investigación donde producimos y distribuimos conocimientos en temas contables y tributarios a través de revistas, cartillas, libros y publicaciones digitales, seminarios, foros y conferencias.
Miles de profesionales reciben estos y más beneficios con nuestra Suscripción Actualícese.

Horarios de atención Lunes a viernes de 8:00 a.m. a 5:00 p.m. jornada continua. Sábados de 9:00 a.m. a 1:00 p.m.

Únete a nuestras redes sociales



Los logos y nombres comerciales pertenecen a su respectivo dueño.
Respetamos tu privacidad, todos tus datos están seguros con nosotros.

Si deseas darte de baja, puedes administrar tus preferencias de correo aquí

Escríbenos por Whatsapp  Ver líneas de atención