José Luis Jerez Rosanía – jjerez@cgalegal.co

Miércoles, 21 de febrero de 2018

La protección de datos personales en Colombia es un tema que empieza a adquirir gran protagonismo entre las personas naturales, jurídicas y públicas, gracias a la entrada en vigencia de la Ley 1581 de 2012 y los decretos que la regulan.

El empezar a darle un correcto tratamiento a los datos personales ha requerido por parte de los empresarios un gran esfuerzo y algunos cambios estructurales al interior de sus organizaciones, los cuales han demandado procesos adaptativos que en ocasiones pueden generar traumatismos. Por tal razón, el Gobierno Nacional se ha visto en la necesidad de realizar tres ampliaciones al plazo de inscripción impuesto en la Red Nacional de Bases de Datos – Rnbd, ya que la respuesta a dicha obligación por parte de los vigilados no ha sido la mejor.

Por lo anterior, el 18 de enero de 2018, 13 días antes del vencimiento del segundo plazo para la inscripción de la información y las bases de datos en la Rnbd, se expidió el Decreto 090 de 2018, por medio del cual se modificaron los artículos 2.2.2.26.1.2. (Art. 13 Decreto 886/2014) y 2.2.2.26.3.1. (Art. 11 Decreto 886/2014) del Decreto 1074 de 2105.

 

El Decreto 090 tuvo dos objetivos principales: (i) la disminución del número de vigilados que deben cumplir con la obligación especifica de registrar sus bases de datos en la Rnbd; y (ii) la ampliación del término para la inscripción. Estos fueron los únicos cambios que dicho Decreto realizó, razón por la cual no se puede concluir que los responsables del tratamiento exentos del registro en la Rnbd, se encuentren a su vez exentos de darle cumplimiento a la Ley 1581 de 2012, y por ende no estén sujetos a la facultades de vigilancia y control de la Superintendencia de Industria y Comercio (SIC).

Por lo anterior, la creación y aplicación de las políticas para el tratamiento de datos personales y la conformación de responsabilidad demostrada (“Accountability”) al interior de los Responsables del Tratamiento continua vigente.

Es importante resaltar además, que las bases de datos que se creen con posterioridad al vencimiento de los nuevos plazos, deberán inscribirse dentro de los dos meses siguientes, contados a partir de su creación.

¿Quiénes se encuentran exentos del registro de sus bases de datos ante la RNBD de la SIC?

Las empresas y entidades sin animo de lucro que sean catalogadas como microempresas, pequeñas empresas y personas naturales, cuyos activos totales sean hasta de $3.315.600.000 (100.000 UVT) o menos.

¿Quiénes continúan con el deber de registrar sus bases de datos ante la Rnbd de la SIC?

Las sociedades y entidades sin animo de lucro que tengan activos superiores a $3.315.600.000 (100.000 UVT) o más y las personas jurídicas de naturaleza pública independientemente de sus activos.

¿Cuáles son las fechas de vencimiento para el plazo del registro de las bases de datos en la Rnbd?

Hasta el 30 de septiembre de 2019 deberán reportar las sociedades y entidades sin animo de lucro que tuvieran activos totales superiores a $20.225.160.000 (610.000 UVT); hasta el 20 de noviembre de 2019 las que contaran con activos totales superiores a $3.315.600.000 (100.000 UVT) y hasta $20.225.160.000 (610.000 UVT) y hasta el 31 de enero de 2019 las personas jurídicas de naturaleza pública.

Pin It on Pinterest