Todas las empresas colombianas, independientemente de su tamaño, naturaleza o actividad, tienen la obligación de dar cumplimiento a la Ley 1581 de 2012 de Protección de Datos Personales, la cual regula la recolección, tratamiento y conservación de los datos personales de las personas en las bases de datos que mantengan dichas empresas. Lo anterior en desarrollo del derecho fundamental conocido como habeas data.

Por lo tanto, si su empresa mantiene bases de datos de cualquier tamaño, bien sean físicas o digitales, en las que se organicen datos personales (nombres, teléfonos, direcciones, correos electrónicos, cédulas, entre otros) de cualquier persona natural, tales como empleados, clientes, proveedores, actuales o potenciales, debe cumplir con lo siguiente:

Contar con una Política de Tratamiento de Datos Personales, de conformidad con la ley aplicable;
Contar con procedimientos internos para recolectar los datos y obtener las autorizaciones para su tratamiento;
Contar con procedimientos internos para las consultas y reclamaciones por parte de los titulares de los datos personales;
Contar con procedimientos internos para la actualización, corrección, modificación y eliminación de los datos personales;
Contar con las medidas de seguridad necesarias para la correcta conservación y tratamiento de los datos personales;
Registrar las bases de datos en el Registro Nacional de Bases de Datos, conforme se establece a continuación.

El artículo 25 de la Ley 1581 de 2012 creó el Registro Nacional de Bases de Datos (RNBD), el cual se define como el directorio público de las bases de datos personales sujetas a Tratamiento que operan en el país. Este es administrado por la Superintendencia de Industria y Comercio (SIC) y actualmente es de libre consulta para los ciudadanos. Es importante tener en cuenta que las bases de datos como tal no deben ser subidas ni enviadas al RNBD, sino exclusivamente la información sobre la existencia, contenido y tratamiento de las mismas.

La SIC estableció un plazo hasta el 09 de noviembre de 2016 para proceder con el registro de todas las bases de datos ante el RNBD y en caso de omitir esta obligación se podrán imponer las siguientes sanciones:

Multas de carácter personal o institucionales de hasta 2.000 SMLMV;
Suspensión de las actividades relacionadas con el tratamiento de datos personales hasta por un término de 6 meses y la orden de adoptar correctivos;
Cierre temporal de las las actividades relacionadas con el tratamiento de datos personales si no se adoptan los correctivos en el término de suspensión;
Cierre inmediato y definitivo de las actividades relacionadas con el tratamiento de datos personales.

En Arrubla Devis Asociados les asesoramos en las necesidades de la empresa relacionadas con la Ley de Protección de Datos Personales y el cumplimiento de sus obligaciones legales, incluyendo la elaboración de la política de tratamiento de datos personales y el registro de las bases de datos ante el RNBD. No espere a incurrir en sanciones; comuníquese con nosotros.