¿Debe registrar su base de datos ante la SIC?

¿Debe registrar su base de datos ante la SIC?

Tomado de: Blog B-Secure.

El pasado 18 de enero, el Gobierno Nacional, por medio del Ministerio de Comercio, Industria y Turismo, publicó el Decreto 090 de 2018, en el cual se limita el universo de vigilados que deben cumplir con la obligación de registrar sus bases de datos, excluyendo a las sociedades y entidades sin ánimo de lucro catalogadas como micro y pequeñas empresas, así como a las personas naturales.

Quienes continuarán con la obligación de registrar sus bases de datos son las sociedades (personas jurídicas de naturaleza privada y sociedades de economía mixta) y entidades sin ánimo de lucro que tengan activos totales y superiores a $3.315’600.000; y las personas jurídicas de naturaleza pública.

Los nuevos plazos para el registro quedan de la siguiente manera:

Cumplir va más allá del registro de las bases de datos

Es muy importante que las empresas que ya no están obligadas a realizar el registro de sus bases de datos tengan presente que continúan sujetas al cumplimiento de todas y cada una de las disposiciones contenidas en la Ley 1581 de 2012. De este modo, deben estar en la capacidad de demostrarle a la Superintendencia de Industria y Comercio, que han implementado medidas apropiadas y efectivas para cumplir con lo requerido por la ley. Estas medidas se basan, en su mayoría, en la creación de un Programa de Protección de Datos Personales, que cuente con políticas que respondan a ciclos internos de gestión de datos de la organización y generen resultados medibles que les permitan probar esa diligencia en sus actividades.

Lo más importante durante la creación de un Programa de Protección de Datos Personales no es la documentación que se genera; lo realmente importante es que toda la organización conozca cómo tratar correctamente los datos personales en sus quehaceres diarios.

Es por eso que este programa, además de políticas, procedimientos, instructivos y demás, debe contener un gran componente en sensibilización y capacitación a todo el personal de la organización, a tal punto que si, por ejemplo, les llega un hoja de vida al correo, solicitando una oportunidad laboral sin haberla solicitado, todos en la organización sepan qué tratamiento le deben dar a ese correo, ya que un tratamiento inadecuado puede generar cuantiosas multas económicas.

¡Ojo con las multas!

Dentro de lo establecido en la Ley 1581 de 2012, existen unos derechos que tienen los titulares tales como conocer, actualizar, rectificar sus datos personales, solicitar prueba de la autorización otorgada, ser informado del uso y tratamiento dado a sus datos personales, entre otros, así como unos tiempos establecidos para atender estos requerimientos, que en su mayoría son muy sencillos de cumplir. El no acatar estos tiempos y solicitudes realizados por los titulares puede acarrear multas a título personal e institucional hasta por 2000 SMMLV, suspensión temporal de las actividades y hasta el cierre definitivo de la operación que involucre el tratamiento de datos personales.

¿Qué haría usted si le llega un requerimiento en este momento de un titular solicitando la prueba de la autorización otorgada? ¿Estaría usted en capacidad de entregarle dicha prueba? O por otra parte, ¿Estaría dispuesto a pagar una multa de hasta COP $32.000.000 por no responderle a un titular el tipo tratamiento le van a dar su hoja de vida enviada para un proceso de selección?, porque la SIC ya ha impuesto multas por ese valor a empresas en Colombia, por no responder un simple correo electrónico, y esto se debe al desconocimiento de toda la organización en temas de protección de datos personales.

Realice su proceso de Registro Nacional de Base de Datos aquí.

Plazo máximo: 30 de septiembre de 2018 y 30 de noviembre de 2018.

Imagen de: http://www.sic.gov.co/registro-nacional-de-bases-de-datos

 

X