Llamanos a: +57 (1) 467 4908 o al contacto@gonzalezdelaespriella.com

Personas naturales también están obligadas a registrar sus bases de datos

Personas naturales también están obligadas a registrar sus bases de datos

Hacia mediados de octubre y los primeros días de noviembre de 2016, varios medios de comunicación destacaron entre sus noticias la obligación que tenían las empresas inscritas en Cámara de Comercio de registrar sus bases de datos personales antes del 8 de noviembre del mismo año en el Registro Nacional (RNBD) creado para tal efecto por la Superintendencia de Industria y Comercio (SIC), asunto que, aunque había sido reglamentado desde el 2013, era todavía desconocido por muchas compañías.

En ese sentido, dado que para el 7 de noviembre solo el 18% de las empresas legalmente obligadas a cumplir con el registro habían cumplido con tal obligación, el Gobierno Nacional decidió extender el plazo y fijar como nueva fecha máxima para la inscripción de las bases de datos por parte de las personas jurídicas inscritas en Cámara de Comercio el 30 de junio de 2017, fecha próxima a vencer y que, anticipamos, difícilmente será objeto de una nueva prórroga. Adicionalmente, el Gobierno estableció que las entidades de naturaleza privada no inscritas en Cámara de Comercio y las personas naturales que en virtud de su actividad tratan datos personales de empleados, clientes y proveedores, como por ejemplo contadores, médicos, ingenieros, abogados, comerciantes, arquitectos, etc., también están obligadas a registrar sus bases de datos y lo deben hacer antes del 30 de junio de 2018.   

De acuerdo con la SIC el procedimiento de registro en el RNBD es “sencillo y rápido”, no obstante es necesario que personas jurídicas y naturales tengan en cuenta que para el momento en que decidan hacer la inscripción de las bases de datos ya deben contar con una Política de Tratamiento de Datos Personales, canales de atención para atender consultas y reclamos, y la autorización de los titulares de la información personal contenida en tales bases de datos, así como con políticas y procedimientos de medidas de seguridad, pues además de ser requisitos exigidos por la Ley, éstos deben ser relacionados en el RNBD.

Ahora bien, las Políticas de Tratamiento deben incluir el contenido mínimo que establece la ley, y uno de esos aspectos es la relación de las finalidades o propósitos para las cuales es tratada la información, de ahí que las Políticas, como también las medidas de seguridad, deban estructurarse ajustadas a los procesos y actividades que realizan las empresas y personas obligadas. Las autorizaciones también deben estar diseñadas de manera tal que satisfagan las exigencias legales, pues de lo contrario pueden no cumplir con su objetivo que es la obtención del consentimiento del titular para tratar sus datos personales.

En conclusión, más allá del registro de las bases de datos personales antes de la fecha fijada, las personas jurídicas y personas naturales deben cumplir con actividades previas que cumplan con la normatividad vigente y que, en últimas, son las que garantizan que se cumpla el sentido y funcionalidad misma de la norma y cuyo incumplimiento puede acarrear sanciones institucionales y personales como las que a la fecha ya han sido impuestas por la SIC.