Conoce el proceso de actualización de datos requerido por la SIC

La Superintendencia de Industria y Comercio (SIC) de Colombia ha dictaminado que cada empresa, tanto del ámbito público como privado, que procese información personal y tenga activos superiores a las 100.000 Unidades de Valor Tributario (UVT), lo que equivale a cerca de 4.979,9 millones de pesos, debe llevar a cabo una actualización anual de la información contenida en sus bases de datos dentro del Registro Nacional de Bases de Datos (RNBD). Este procedimiento busca asegurar la protección y la correcta gestión de la información personal en todo el territorio nacional.

La Superintendencia de Industria y Comercio (SIC) de Colombia ha establecido que todas las empresas, tanto del sector público como privado, que manejen información personal y cuyos activos superen las 100.000 Unidades de Valor Tributario (UVT), equivalentes a aproximadamente 4.979,9 millones de pesos, deben actualizar anualmente la información de sus bases de datos en el Registro Nacional de Bases de Datos (RNBD). Este proceso tiene como objetivo garantizar la protección y el manejo adecuado de la información personal en el país.

La ventana para realizar la actualización anual del RNBD se abre el 2 de enero y concluye el 31 de marzo de cada año. En este periodo, las empresas están obligadas a visitar el sitio web de la SIC, entrar al RNBD y completar la información necesaria respecto a cada base de datos que almacene información personal. Es crucial que las compañías conserven registros completos y actualizados de dichas bases de datos, revisen con regularidad su Política de Tratamiento de Datos Personales y fortalezcan las medidas de seguridad para salvaguardar la información almacenada.

El período para la actualización anual del RNBD se extiende desde el 2 de enero hasta el 31 de marzo de cada año. Durante este lapso, las empresas deben ingresar al portal web de la SIC, acceder al RNBD y proporcionar la información requerida sobre cada base de datos que contenga datos personales. Es fundamental que las organizaciones mantengan registros detallados y actualizados de sus bases de datos, revisen periódicamente su Política de Tratamiento de Datos Personales y refuercen las medidas de seguridad para proteger la información almacenada.

Obligaciones Adicionales

Además de la actualización anual, las empresas tienen la responsabilidad de:

Repercusiones del Incumplimiento

El no registrar o mantener al día las bases de datos en el RNBD puede resultar en penalizaciones importantes, tales como multas de hasta 2.000 salarios mínimos legales mensuales vigentes y la paralización de las actividades relacionadas con el manejo de datos por un máximo de seis meses. La SIC ha mostrado su compromiso con el cumplimiento de estas normativas, imponiendo sanciones a las empresas que no siguen estas responsabilidades.

Sugerencias para las Empresas

Para prevenir sanciones y asegurar el cumplimiento de las normativas, se aconseja a las empresas:

Para evitar sanciones y garantizar el cumplimiento de la normativa, se recomienda a las empresas:

• Inscribir y Actualizar Oportunamente: Registrar y mantener actualizada la información de las bases de datos en el RNBD dentro de los plazos establecidos.
• Designar un Oficial de Protección de Datos: Nombrar e inscribir a una persona o área encargada de gestionar los temas relacionados con datos personales.
• Reportar Incidentes de Seguridad: Informar oportunamente a la SIC sobre cualquier incidente que comprometa la seguridad de la información.
• Implementar Medidas de Seguridad: Adoptar medidas técnicas y organizativas adecuadas para proteger la información personal contra accesos no autorizados, pérdidas o alteraciones.

Cumplir con estas obligaciones no solo evita sanciones, sino que también refuerza la confianza de clientes y usuarios, demostrando el compromiso de la empresa con la protección de datos personales y la transparencia en su manejo.