Registro de bases de datos personales en el Registro Nacional de Bases de Datos (“RNBD”)

Descargue: Law Alert – Registro de bases de datos personales en el Registro Nacional de Bases de Datos (“RNBD”)

La Superintendencia de Industria y Comercio (“SIC”), mediante Circular Externa 003 del 01 de agosto de 2018, modificó la Circular Única en aspectos relacionados con la obligación de registro ante el RNBD por parte de responsables de tratamiento, sociedades y entidades sin ánimo de lucro, con activos totales superiores a 100.000 Unidades de Valor Tributario (“UVT”).

Información que deberá registrarse
  1. Información almacenada en la base de datos.
  2. Medidas de seguridad de la información.
  3. Procedencia de los datos personales.
  4. Transferencia internacional de datos personales.
  5. Transmisión internacional de datos personales.
  6. Reporte de novedades:

a. Reclamos presentados por los titulares. Hace referencia a la información de los reclamos presentados ante el responsable o encargado del tratamiento dentro de un semestre calendario.

b. Incidentes de seguridad. Hace referencia a la violación a los códigos de seguridad o pérdida, robo, y/o acceso no autorizado de información de una base de datos administrada por el responsable del tratamiento o su encargado, que deberá reportarse por el responsable en el RNBD en los 15 días hábiles siguientes al momento en que se detecten.

Actualización de la información contenida en el RNBD

Los responsables del tratamiento que de conformidad con el Decreto 090 de 2018 tengan la obligación de registro ante el RNBD, deberán actualizar la información registrada, así:

  1. Cuando se realicen cambios sustanciales en la información registrada, se debe actualizar dentro de los primeros 10 días hábiles de cada mes a partir de la inscripción de la base de datos.
  2. A partir del año 2020, se deberá actualizar anualmente entre el 02 de enero y 31 de marzo.
  3. A partir de la inscripción en el RNBD, dentro de los 15 primeros días hábiles de febrero y agosto de cada año, deberán actualizar la información de reclamaciones presentadas por los titulares. El primer reporte se deberá realizar el segundo semestre de 2019, con la información que corresponda al primer semestre del 2019.

Se entiende por cambios sustanciales, los que se relacionan con (i) la finalidad de la base de datos; (ii) el encargado del tratamiento; (iii) la clasificación o tipos de datos personales almacenados en la base de datos; (iv) las medidas de seguridad de la información implementadas; (v) la Política de tratamiento de la información; (vi) la transferencia y transmisión internacional de datos personales; y (vii) los canales de atención al titular.

Quedan eximidos de la obligación de actualización, aquellos responsables que no están obligados a la inscripción ante el RNBD y hayan realizado el registro de manera previa a la expedición del Decreto 090 de 2018.

Si necesita información adicional, por favor no dude en contactarnos al correo electrónico al teléfono 4847000

Ximena Zuluaga, socia líder de EY Law – ximena.zuluaga@co.ey.com

Camila González, gerente senior de EY Law – camila.gonzalez@co.ey.com

Juan Sanint, gerente de EY Law – juan.sanint.escobar@co.ey.com