13 de octubre de 2016
¿Ya te inscribiste en el Registro Nacional de Bases de Datos?
En noviembre del año pasado la Superintendencia de Industria y Comercio (en adelante SIC), máxima entidad reguladora en el Tratamiento de Datos Personales, dispuso mediante Circular Externa No. 2 de 2015, la obligación para las personas privadas inscritas en la Cámara de Comercio y sociedades de economía mixta, de inscribirse en el Registro Nacional de Bases de Datos (en adelante RNBD).
En noviembre del año pasado la Superintendencia de Industria y Comercio (en adelante SIC), máxima entidad reguladora en el Tratamiento de Datos Personales [1], dispuso mediante Circular Externa No. 2 de 2015, la obligación para las personas privadas inscritas en la Cámara de Comercio y sociedades de economía mixta, de inscribirse en el Registro Nacional de Bases de Datos (en adelante RNBD).
La inscripción en el RNBD trae consigo una revisión total al interior de las compañías, en el Tratamiento adecuado de los Datos Personales. Realizar este procedimiento, si bien resulta sencillo desde el punto de vista operativo implica para cada uno de los Responsables verificar la existencia de cada uno de los siguientes ítems:
- Política de Privacidad. El RNBD ha dispuesto que los Responsables, deberán colgar en el sitio web que ha dispuesto la SIC, la Política de Privacidad con base en la cual realizan el Tratamiento de los Datos Personales [2]. Esta Política deberá contener los procedimientos de atención de consultas y reclamos.
- Autorizaciones de los Titulares. El ordenamiento jurídico colombiano, dispone que en el Tratamiento de los Datos Personales, rige el principio de libertad [3], consistente, en que cualquier sujeto que decida hacer operación alguna sobre los datos personales de un tercero, deberá obtener mediante consentimiento previo, expreso e informado del Titular autorización para realizar tal manejo. Al colgar cada una de las bases de datos, el sistema dispone que el Responsable manifieste si cuenta con la autorización para el Tratamiento de los Datos allí contenidos.
- Operaciones de Transmisión de Datos Personales. En tratándose de Tratamiento de Datos Personales, pueden intervenir varios sujetos, uno de ellos, es el denominado Encargado, quien es un tercero que realiza el Tratamiento, por cuenta y riesgo del Responsable. El envío de los Datos entre un Responsable y un Encargado, es lo que se denomina Transmisión, sobre el asunto, el Decreto 1377 de 2013, artículo 25, ha dispuesto, que esta operación deberá constar mediante contrato, con el fin que el Encargado garantice el adecuado Tratamiento de los Datos. Adicionalmente el RNBD dispuso que se deberá comunicar las Políticas de Privacidad con la que cuenten los Encargados.
- Canales de atención. No menos importante, el RNBD, ha dispuesto que los Responsables deberán inscribir, los canales de atención a los cuales los Titulares pueden acceder.
- Medidas de seguridad. En el sistema del RNBD, se le pregunta a cada uno de los Responsables, si en el Tratamiento de los Datos Personales, cuenta con un conjunto de medidas destinadas a la protección adecuada de esta información, circunstancia que obliga a evaluar por parte de los Responsables, lo que se ha denominado la Seguridad de la Información, no solo desde el punto de vista informático, sino además físico [4]. Sobre este aspecto, deberá ahondar sobre el principio de Responsabilidad Demostrada [5], donde encontrará las pautas adecuadas ante una eventual investigación de la SIC y la importancia de contar con un Oficial de Cumplimiento al interior de su organización.
El llamado de la SIC, particularmente de su Delegatura de Protección de Datos, no es solo para que realice la inscripción de su sociedad en el RNBD, antes del 9 de noviembre de 2016, sino para evalúe si su actuar está ajustado al orden jurídico, en tratándose de Tratamiento de Datos Personales.
[1] Artículo 19, Ley 1581 de 2012.
[2] Artículo 17 literal k, Ley 1581 de 2012 y Artículo 13 del Decreto 1377 de 2013.
[3] Artículo 4 literal c, Ley 1581 de 2012.
[4] Artículo 4. Ley 1581 de 2012.
[5] La SIC ha dispuesto la Guía para la Implementación del Principio de Responsabilidad Demostrada. Para ver: http://www.sic.gov.co/drupal/recursos_user/documentos/noticias/Guia_Accountability.pdf
Fuentes:
-
Ley 1581 de 2012,
-
Decreto 1377 de 2013,
-
Circular Externa No. 2 de 2015,
-
Circular Única, Título V de la Superintendencia de Industria y Comercio.