Se encuentra usted aquí

Preguntas frecuentes RNBD

preguntas-frecuentes-rnbd

  1. 1. ¿Qué es el RNBD?

Es el Directorio público de las bases de datos con información personal sujetas a Tratamiento que operan en el país. Lo anterior no implica que allí esté depositada ninguna base de datos, solamente la información de cuántas bases de datos hay en el país, su finalidad, los canales que se han dispuesto para atender las peticiones de los ciudadanos, las políticas de tratamiento de datos personales adoptadas, el tipo de datos que contienen y las transferencias y transmisiones de información que se realizan. Este registro funciona no solamente en Colombia, también existe en otros países como España, Perú, Argentina y Uruguay.

 

  1. 2. ¿Qué ley creó el RNBD?

La Ley 1581 de 2012 o Régimen General de Protección de Datos Personales, aplicable al tratamiento de información personal contenida en cualquier base de datos realizado por personas naturales o jurídicas de naturaleza pública o privada. Esta norma, igualmente, designó a la SIC como Autoridad de Protección de Datos para garantizar que en su tratamiento se respeten los principios, derechos, garantías y procedimientos dispuestos en la ley y le atribuyó la administración del RNBD.

 

  1. 3. ¿Para qué sirve el RNBD?

Para conocer la realidad de las bases de datos personales del país, la cantidad de titulares y tipos de datos tratados, quién o quiénes adelantan su tratamiento, la finalidad y las políticas de tratamiento y los canales o mecanismos dispuestos para recibir consultas, peticiones y reclamos, entre otros aspectos. Su utilidad principal es crear consciencia sobre el manejo adecuado de la información personal contenida en bases de datos.

 

  1. 4. ¿A quién beneficia?

Tanto a los titulares, quienes pueden consultar el RNBD para establecer, por ejemplo, los canales de atención para ejercer sus derechos, como a los Responsables del Tratamiento, quienes deben cumplir con dicho registro so pena de incurrir en sanciones. Igualmente, es la principal herramienta de supervisión que tiene la Superintendencia de Industria y Comercio para ejercer la vigilancia y garantizar que en el manejo y administración de los datos personales se respeten los derechos de los ciudadanos.

 

  1. 5. ¿Qué es una base de datos personales?

Es un conjunto organizado de datos personales bien sea en medio físico (ej: papel) o en medio electrónico (archivos en cualquier formato como hojas electrónicas, tratamiento de texto, con el uso o no de motores de bases de datos, etc.), sin importar la cantidad de datos personales que contenga.

Por lo general y sin limitación alguna, las empresas tienen las siguientes bases de datos: de empleados, clientes y proveedores.

 

  1. 6. ¿Qué es un dato personal?

Es cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Por su naturaleza los datos pueden ser públicos, semiprivados, privados o sensibles.

Ejemplos de datos personales pueden ser:

DATOS DE IDENTIFICACIÓN: Nombre, apellido, tipo de identificación, número de identificación, fecha y lugar de expedición, nombre, estado civil, sexo, firma, nacionalidad, datos de familia, firma electrónica, otros documentos de identificación, lugar y fecha de nacimiento o muerte, edad, huella, ADN, iris, Geometría facial o corporal, fotografías, videos, fórmula dactiloscópica, voz, etc.

DATOS DE UBICACIÓN: como los relacionados con la actividad comercial o privada de las personas como dirección, teléfono, correo electrónico, etc.

DATOS DE CONTENIDO SOCIO ECONÓMICO: como estrato, propiedad de la vivienda, Datos financieros, crediticios y/o de carácter económico de las personas, Datos patrimoniales como bienes muebles e inmuebles, ingresos, egresos, inversiones, historia laboral, experiencia laboral, cargo, fechas de ingreso y retiro, anotaciones, llamados de atención, nivel educativo, capacitación y/o historial académico de la persona, etc.

DATOS SENSIBLES: como los relacionados con la salud de la persona en cuanto a órdenes y relación de pruebas complementarias como laboratorio, imágenes diagnósticas, endoscópicas, patológicas, estudios, etc. diagnósticos médicos, generales o especializados, psicológicos o psiquiátricos, medicamentos y/o tratamientos médicos o terapéuticos de cualquier tipo, los relacionados con la pertenencia a sindicatos, organizaciones sociales, de derechos humanos, religiosas, políticas; datos relacionados con las convicciones religiosas, filosóficas y/o políticas, los datos de preferencia, identidad y orientación sexual de la persona, origen étnico-racial, personas de la tercera edad o menores de 18 años en condición de pobreza, datos sobre personas en situación de discapacidad personas con limitaciones psicomotoras, auditivas y visuales en condiciones de pobreza, personas víctimas de la violencia, personas en situación de desplazamiento forzado por violencia, madres gestantes o lactantes o cabeza de familia en situación de vulnerabilidad, menores en condición de abandono o protección, etc.

 

  1. 7. ¿Qué es tratamiento de datos personales?

Es cualquier actividad que se realice con la información personal, por ejemplo:
recolectarlos, almacenarlos, consultarlos, actualizarlos, compartirlos con terceros, y/o eliminarlos. Todo esto de acuerdo a los fines que decida la empresa.

 

  1. 8. ¿Qué bases de datos se deben registrar?

Las bases de datos que contengan datos personales cuyo Tratamiento automatizado o manual se realice por personas naturales o jurídicas, de naturaleza pública o privada, en el territorio colombiano o fuera de él, en este último caso, siempre que al Responsable del Tratamiento o al Encargado del Tratamiento le sea aplicable la legislación colombiana en virtud de normas y tratados internacionales.

 

  1. 9. ¿Todas las sociedades, aunque tengan un (1) solo empleado o unos activos pequeños, deben registrar sus bases de datos en el RNBD e implementar lo establecido en la ley de protección de datos personales?

El régimen general de protección de datos personales es aplicable a todas las sociedades y entidades en Colombia sin excepción. Por su parte, el proceso de registro en el RNBD lo deben llevar a cabo únicamente las sociedades y entidades sin ánimo de lucro que tengan más de 100.000 UVT´s de activos totales como lo establece el decreto 090 del 18 de enero de 2018, independientemente del número de empleados que tengan a la fecha y las entidades públicas.

 

  1. 10. ¿Quiénes están obligados a llevar a cabo el Registro Nacional de Bases de Datos (RNBD)?

Es deber de los Responsables del Tratamiento de los datos personales registrar las bases de datos con información personal, no de los Encargados del Tratamiento ni de los establecimientos de comercio o de las sucursales de las compañías.

Según lo establecido por el decreto 090 del 18 de enero de 2018, quienes están obligados a llevar a cabo el Registro son: Sociedades y entidades sin ánimo de lucro que tengan activos totales superiores a 100.000 Unidades de Valor Tributario (UVT) y las Personas jurídicas de naturaleza pública.

 

  1. 11. ¿Quién es el Responsable del Tratamiento?

Es la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos. El Tratamiento es cualquier operación o conjunto de operaciones sobre los datos personales, como la recolección, almacenamiento, uso, circulación o supresión, entre otros.

 

  1. 12. ¿Quién es el Encargado del Tratamiento?

Es la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento. Vale la pena aclarar que para efectos de la normativa sobre protección de datos personales el Encargado del tratamiento es un tercero, ajeno a la empresa, por lo que no debe confundirse con el empleado que al interior de la organización es quien administra la base de datos, este último no es un Encargado del tratamiento en los términos de la Ley. Se aclara que no necesariamente se debe tener un Encargado del Tratamiento. En ese caso, no debe registrarse nada en el paso 1 del RNBD, se debe continuar al paso siguiente.

 

  1. 13. En mi empresa no tengo bases de datos personales. Pese a esto, ¿tengo que registrar algo ante la Superintendencia?

En este caso y para estar seguro, le recomendamos revisar si en su empresa se recolectan, almacenan, usan o circulan datos personales, bien sea en archivos físicos o electrónicos. Por ejemplo, debe analizar si tienen datos de empleados, clientes, proveedores o de posibles empleados, clientes o proveedores. Si es así, sí tiene bases de datos con información personal y, por esta razón, debe inscribirlas en el RNBD, siempre y cuando los activos de su empresa sean superiores a 100.000 UVT, conforme lo indica el decreto 090 del 18 de enero de 2018 en el artículo 1.

 

  1. 14. ¿Cuáles son los plazos de inscripción?

De acuerdo con lo establecido en el Decreto 090 de 2018 la inscripción de las bases de datos en el Registro Nacional de Bases de Datos se llevará a cabo en los siguientes plazos:

  • Los Responsables del Tratamiento, sociedades y entidades sin ánimo de lucro que tengan activos totales superiores a 610.000 Unidades de Valor Tributario (UVT), deberán realizar la referida inscripción a más tardar el treinta (30) de septiembre de 2018;
  • Los Responsables del Tratamiento, sociedades y entidades sin ánimo de lucro que tengan activos totales superiores a 100.000 y hasta 610.000 Unidades de Valor Tributario (UVT), deberán realizar la referida inscripción a más tardar el treinta (30) de noviembre de 2018;
  • Los Responsables del Tratamiento, personas jurídicas de naturaleza pública, deberán realizar la referida inscripción hasta el treinta y uno (31) de enero de 2019.
  • Las bases de datos que se creen con posterioridad al vencimiento de los plazos referidos anteriormente, deberán inscribirse dentro de los dos (2) meses siguientes, contados a partir de su creación.

 

  1. 15. ¿Qué pasa si no lo hago?

Es importante tener en cuenta que el artículo 23 de la Ley 1581 de 2012 indica que la Superintendencia de Industria y Comercio podrá imponer a los Responsables del Tratamiento y Encargados del Tratamiento las siguientes sanciones:

  • Multas de carácter personal e institucional hasta por el equivalente de dos mil (2.000) salarios mínimos mensuales legales vigentes al momento de la imposición de la sanción. Las multas podrán ser sucesivas mientras subsista el incumplimiento que las originó.
  • Suspensión de las actividades relacionadas con el Tratamiento hasta por un término de seis (6) meses. En el acto de suspensión se indicarán los correctivos que se deberán adoptar.
  • Cierre temporal de las operaciones relacionadas con el Tratamiento una vez transcurrido el término de suspensión sin que se hubieren adoptado los correctivos ordenados por la Superintendencia de Industria y Comercio.
  • Cierre inmediato y definitivo de la operación que involucre el Tratamiento de datos sensibles.

 

  1. 16. Pertenezco a una Entidad Pública que no tiene NIT propio, por lo tanto no tiene RUT, ¿cómo se realiza el registro ante el RNBD?

Con el fin de validar los campos requeridos por el RNBD, es necesario tener el documento del RUT - Registro Único Tributario-original, sin embargo existen entidades públicas que no cuentan con dicho documento y se identifican con el NIT de la Entidad con mayor jerarquía que es la que tiene la Personería Jurídica y se denominan entidades principales; por lo tanto, para el registro en el RNBD, las Entidades subordinadas (presupuestalmente) o dependientes deberán solicitar las cuentas de usuario a las entidades Principales, quienes las crearán conforme al manual de usuario publicado en www.sic.gov.co.

 

  1. 17. Qué es una Entidad Subordinada Presupuestalmente

Es una Entidad Pública cuya ejecución presupuestal depende de una Entidad de mayor jerarquía administrativa, denominada Principal, por lo tanto no tiene NIT, ni RUT propios.

 

  1. 18. ¿Cuál es el procedimiento para que una entidad subordinada presupuestalmente solicite el usuario a la Entidad Principal?

Para crear los usuarios de las Entidades subordinadas, la Entidad principal debe, previamente, crear su propia cuenta de usuario de naturaleza jurídica pública en el RNBD, no es necesario que la Principal haya registrado alguna base de datos, solamente haber creado el usuario. Los pasos para la creación de los usuarios se encuentran descritos en el manual de usuario publicado en la página de esta Superintendencia www.sic.gov.co en el micrositio Protección de Datos Personales.

Teniendo en cuenta que el primer usuario para ingresar al RNBD es el correo electrónico que se encuentra en el RUT, las entidades subordinadas deben informar a las Entidades Principales, el correo electrónico y los datos para crear los usuarios, conforme se indica en el manual de usuario; se sugiere crear usuarios genéricos, con el nombre de la entidad más la sigla del RNBD, por ejemplo, sicrnbd@sic.gov.co, para lo cual la Entidad subordinada deberá tener o crear esta cuenta de correo, previamente a la creación del usuario, ya que a ésta le llegará la primera contraseña de ingreso, la cual debe cambiar la primera vez que acceda al RNBD. En adelante, la Entidad Subordinada no dependerá de la Entidad Principal para ningún otro proceso en el RNBD y actuará como Responsable del Tratamiento de Datos Personales, en forma autónoma.

 

  1. 19. Si mi Entidad es subordinada presupuestalmente de otra, ¿cómo hago actualizaciones de datos de usuarios o creación de otros usuarios y otro tipo de requerimientos a la SIC, se harían por intermedio de la Entidad Principal?

Una vez creado el primer usuario de la Entidad subordinada, ésta no dependerá de la Entidad Principal para ningún otro proceso en el RNBD y actuará como Responsable del Tratamiento de Datos Personales, conforme lo indica la Ley 1581 de 2012 en forma autónoma, en todos los procesos del RNBD relacionados como creación de otros usuarios (Administradores y operativos), Registro y actualización de bases de datos, reporte de novedades, etc., tal como lo indica el manual de usuario o los videotutoriales.

 

  1. 20. ¿Las Entidades públicas deben tener las autorizaciones de los titulares de sus bases de datos?

De acuerdo con la ley 1581 de 2012, cuando se establece que el tratamiento de los datos personales se realiza por parte de una Entidad Pública en ejercicio de las funciones inherentes o propias de la misma, las Entidades públicas no están obligadas a recolectar la autorización de los titulares. Sin embargo, esto no exime de la responsabilidad que tienen las entidades de cumplir con todo el resto de normatividad para salvaguardar y proteger los datos personales.

Adicionalmente es importante mencionar que si se recogen datos personales para finalidades distintas al ejercicio de sus funciones, se necesita autorización previa, expresa e informada, cuando los datos no son de naturaleza pública.

 

  1. 21. ¿Qué pasa si como Entidad Pública no cumplo con este deber?

Las sanciones indicadas en la Ley 1581 de 2012 sólo aplican para las personas de naturaleza privada. En el evento en el cual la Superintendencia de Industria y Comercio advierta un presunto incumplimiento de una autoridad pública a las disposiciones de la Norma, remitirá la actuación a la Procuraduría General de la Nación para que adelante la investigación respectiva.

 

  1. 22. Si como Entidad Pública no es necesario contar con las autorizaciones de los titulares, ¿qué obligaciones se tienen frente a la Ley 1581 de 2012?

No estar obligado a obtener la autorización del titular cuando se está en ejercicio de funciones públicas, no implica que la entidad se pueda sustraer del cumplimiento de los demás deberes como Responsable o Encargado del Tratamiento. Así mismo, es importante recordar que aquellas bases de datos que expresamente están por fuera del ámbito de aplicación que norma conforme al Artículo 2o de la Ley 1581 de 2012, deben cumplir con los principios enumerados en el artículo 4º. de la misma norma.

 

  1. 23. Tips para el registro:

Antes de registrar las bases de datos es preciso realizar el inventario de las bases de datos con información personal que tenga en su empresa o entidad, bien sea en medio físico (papel) o electrónico (listas o archivos en cualquier formato, bases de datos relacionales, etc.).

Al efectuar este inventario se debe obtener la siguiente información: 

  • Cantidad de bases de datos con información personal.
  • Cantidad de titulares por cada base de datos.
  • Información detallada de los canales o medios que se tienen previstos para atender las peticiones y reclamos de los titulares.
  • Tipos de datos personales contenidos en cada base de datos a los que se realiza Tratamiento, como: datos de identificación, ubicación, socioeconómicos, sensibles u otros.
  • Ubicación de las bases de datos (servidor, PC, archivos físicos propios o externos, etc.)
  • Los datos de identificación y ubicación de los Encargados del tratamiento.
  • Medidas de seguridad y/o controles implementados en la base de datos para minimizar los riesgos de un uso no adecuado de los datos personales tratados.
  • Conocer si se cuenta con la autorización de los titulares de los datos contenidos en las bases de datos.
  • Forma de obtención de los datos (directamente del titular o mediante terceros).

Si se ha realizado transferencia o transmisión internacional de los datos personales contenidos en la base de datos, a qué países y los datos del destinatario.

 

  1. 24. ¿Cómo subo la información de mi base de datos?

Tal como lo indica la Circular Externa No. 02 de 2015, emitida por la Superintendencia de Industria y Comercio y publicada en el sitio web de esta entidad, www.sic.gov.co“Los Responsables del Tratamiento no cargarán en el Registro Nacional de Bases de Datos – RNBD- sus bases de datos con información personal. Solamente inscribirán la información establecida en el capítulo 26 del Decreto Único 1074 de 2015 y en la presente Circular”En consecuencia, ninguna base de datos se cargará, subirá o depositará en el RNBD, solamente se suministrará la información que la identifique, de acuerdo con lo que se definió en el Decreto y en la Circular citados.

Para mayor detalle e ilustración le recomendamos consultar el Manual de Usuario publicado en la página de esta Superintendencia, www.sic.gov.co, en el micrositio de “Protección de Datos Personales”, en el link del Registro Nacional de Bases de Datos.

 

  1. 25. No entiendo cómo hacer el registro, me pueden colaborar

En la página de la Superintendencia de Industria y Comercio,www.sic.gov.co, en el micrositio de “Protección de Datos Personales hay un link del Registro Nacional de Bases de Datos, donde puede encontrar la ayuda necesaria para inscribir sus bases de datos. Allí están publicados el Video Tutorial y el Manual de Usuario. Adicionalmente, puede comunicarse a la línea gratuita nacional 018000-910165 o al contact center (571) 5920400, donde podrán resolver sus dudas puntuales.

 

  1. 26. Cómo inicio el proceso de registro en el RNBD?

Tenga en cuenta que para llevar a cabo el proceso de registro (ya sea como sociedad, entidad sin ánimo de lucro o como entidad pública, usted debe iniciar el proceso descargando el RUT como le indicamos a continuación para poder validar los campos requeridos.

Si usted no lo hace de esta manera la plataforma no lo dejará continuar con su registro. La vigencia de este documento no puede superar los tres (3) meses. En caso de que corresponda a una Entidad Pública Subordinada presupuestalmente y que por lo tanto no tenga NIT ni RUT propio, deberá solicitar el usuario a la Entidad Controladora, de acuerdo con el manual de usuario publicado en la página web de la SIC.

Esta guía paso a paso le ayudará a expedir una copia del RUT de la plataforma DIAN.

Advertencia: Debe contar con clave Muisca para iniciar el proceso de generación del RUT. Adicionalmente, tenga en cuenta que este procedimiento puede cambiar en cualquier momento, por lo que debe seguir las instrucciones de la DIAN para el efecto.

  • Si cuenta con clave Muisca siga los pasos que se relacionan a continuación:
    Ingrese en el navegador el enlace www.dian.gov.co página Oficial de la DIAN
    Seleccione el módulo “Usuarios Registrados” como lo indica la imagen:

  • En la siguiente sección lo enviará al formulario de “Servicios en línea Muisca” donde podrá iniciar sesión de su cuenta según su tipo de naturaleza ingresando y seleccionando la información correspondiente; al final oprima el botón “Ingresar”.

  • Una vez haya iniciado sesión en la cuenta solo debe seleccionar la opción “obtener copia RUT” para guardar el archivo en pdf.

  • Dependiendo de cómo tenga configurado su navegador, al darle click puede descargar el archivo directamente a descargas o abrir una ventana para que ingrese la ruta o sitio donde se quiere descargar el archivo, el cual debe guardar sin clave o contraseña de lectura.

  • Si no recuerda la clave Muisca siga los siguientes pasos para obtener la Clave y luego realice el proceso descrito en el punto anterior:

Ingrese en el navegador el enlace www.dian.gov.co página Oficial de la DIAN Seleccione el módulo “Usuarios Registrados” y seleccione el hipervínculo “¿Ha olvidado su contraseña?” como lo indica la imagen:

Posteriormente seleccione el tipo y número de documento según corresponda y dé click en el botón “Recuperar Contraseña” esta función le enviará al correo que tiene registrado en el RUT la nueva contraseña para ingresar al sistema y proceder conforme al procedimiento inicial para descargar la copia del RUT.

En todo caso en el manual de usuario, encontrará otro método alternativo para descargar el RUT de la página

 

  1. 27. ¿Las empresas que están en liquidación y las que están ya liquidadas también tienen que realizar el proceso en el Registro Nacional de Bases de Datos?

Es deber de todas las empresas que resulten obligadas de acuerdo con lo establecido en el artículo 1 del decreto 090 del 18 de enero de 2018 registrar sus bases de datos en el RNBD. En consecuencia, si una sociedad que está en liquidación tiene bases de datos con información personal, debe registrarlas. Por su parte, si una sociedad ya se liquidó, no es sujeto de derecho y, por esta razón, no le es exigible esta obligación.

 

  1. 28. Tengo una base de datos duplicada en el RNBD o con datos errados. ¿Cómo puedo eliminar la información registrada?

En general, es posible eliminar o modificar toda la información ingresada en el RNBD, siempre y cuando no se haya finalizado el registro de la base de datos, es decir, no se le haya asignado número de radicado. Ahora, si ya se finalizó el registro de la base de datos y en la información ingresada hay errores, estos se pueden corregir mediante la opción “Modificar registro” y, una vez efectuada la corrección, se debe finalizar nuevamente la inscripción.

En caso de que ya haya finalizado la base de datos y desee registrar la eliminación debe realizarlo por registro de novedades. Esto no elimina la base de datos del sistema, sino que supone una inhabilitación de la misma, no obstante, la información se mantendrá en el sistema para efectos de consulta histórica de la SIC y del Responsable.

 

  1. 29. Luego de agregar los canales de atención al titular, no aparece el botón de continuar. ¿Qué debo hacer?

En el paso 2 del RNBD, relacionado con los canales que las empresas han dispuesto para atender las peticiones, consultas y reclamos de los ciudadanos en materia de protección de datos personales, se debe ingresar al menos un (1) canal, tanto para el Responsable del Tratamiento como para cada uno de los Encargados. Tenga en cuenta que, por defecto, cuando se da clic en agregar canal, aparece en primer lugar el Responsable del Tratamiento, por lo que una vez diligenciada la información de este se debe guardar y agregar uno a uno los canales de los Encargados registrados. Solamente cuando se ha cargado el canal para todos, es decir, para el Responsable y todos los Encargados del Tratamiento, aparece el botón de continuar.

Se anexa imagen:

En el momento en que se guarda el canal, éste aparece en la ventana principal, como se ve en la imagen.

 

  1. 30. ¿Cómo puedo consultar quiénes se han registrado?

En la página de la Superintendencia de Industria y Comercio, www.sic.gov.co, en el micrositio de “Protección de Datos Personales” en el link del Registro Nacional de Bases de Datos, mediante el botón de “Consulta RNBD”. Esta consulta se puede hacer por nombre o razón social, por palabra o por letras.

 

  1. 31. ¿Qué diferencia hay entre actividad económica y finalidad? ¿Cuál debo colocar para mi empresa, o cómo sé cuál me corresponde?

La actividad económica es la del Responsable del Tratamiento, de acuerdo con la información suministrada por éste en el RUT, de acuerdo con la Clasificación Industrial Internacional Uniforme –CIIU-. La finalidad está referida a la base de datos y corresponde al objetivo o propósito de cada base, es decir, para qué se conformó y cuál es el uso que se le da.

 

  1. 32. ¿Qué hago en caso de que no encuentre en la lista la finalidad que necesito?

Puede comunicarse a la línea gratuita nacional 018000-910165 o al contact center (571) 5920400 o al correo de contactenos@sic.gov.co solicitando que se incluya o se tenga en cuenta la finalidad requerida, describiendo claramente el detalle de la misma.

 

  1. 33. En cuanto a la cantidad de titulares de la base de datos ¿Se entienden como titulares a registrar únicamente los activos o también los inactivos y los históricos?

El almacenamiento de los datos personales es una forma de tratamiento de los mismos, por lo tanto se deben registrar tanto los titulares activos, como los inactivos y los históricos que reposen en sus bases de datos.

 

  1. 34. Teniendo en cuenta que la Cantidad de Titulares es el número de personas de la Base de Datos, pero esta puede aumentar diariamente o mensualmente, ¿cómo se registra entonces ese dato?

La cantidad de titulares, en muchos casos, puede ser una variable con un comportamiento dinámico en períodos cortos, por lo tanto, se debe registrar la cantidad de titulares que tiene la base de datos al momento de realizar el registro.

 

  1. 35. El archivo de política u otro no me carga ¿Qué debo hacer?

Las posibles causas por las cuales un archivo no carga, pueden ser las siguientes:

  • El archivo no tiene la extensión solicitada o está dañado.
  • El archivo tiene un peso que excede el permitido.
  • En el momento de realizar el cargue del archivo, el aplicativo se encuentra desconectado del servidor, bien porque se excedió el tiempo de inactividad o por fallas de conexión local.

 

  1. 36. Si tengo diferentes bases de datos a las que les aplica la misma política de tratamiento de datos personales y los mismos canales, ¿debo repetir esta información en el registro para cada base de datos?

Así es, debe cargarse la información en forma independiente para cada una de las bases de datos.

 

  1. 37. ¿Qué debe contener el documento de las políticas de tratamiento de datos personales? ¿Existe un modelo que la SIC facilite o realiza asesorías para la elaboración de las mismas?

Para la documentación de las políticas de tratamiento de datos personales, el Decreto Único 1074 de 2015 en el Capítulo 25, Sección 3, artículo 2.2.2.25.3.1 indica lo siguiente:

“Artículo 2.2.2.25.3.1. Políticas de Tratamiento de la información. Los responsables del tratamiento deberán desarrollar sus políticas para el tratamiento de los datos personales y velar porque los Encargados del Tratamiento den cabal cumplimiento a las mismas.
Las políticas de tratamiento de la información deberán constar en medio físico o electrónico, en un lenguaje claro y sencillo y ser puestas en conocimiento de los Titulares. Dichas políticas deberán incluir, por lo menos, la siguiente información:

    1. 1. Nombre o razón social, domicilio, dirección, correo electrónico y teléfono del Responsable.
    2. 2. Tratamiento al cual serán sometidos los datos y finalidad del mismo cuando no se haya informado mediante el aviso de privacidad.
    3. 3. Derechos que le asisten como Titular.
    4. 4. Persona o área responsable de la atención de peticiones, consultas y reclamos ante la cual el titular de la información puede ejercer sus derechos a conocer, actualizar, rectificar y suprimir el dato y revocar la autorización.
    5. 5. Procedimiento para que los titulares de la información puedan ejercer los derechos a conocer, actualizar, rectificar y suprimir información y revocar la autorización.
    6. 6. Fecha de entrada en vigencia de la política de tratamiento de la información y período de vigencia de la base de datos.
    7. 7. Cualquier cambio sustancial en las políticas de tratamiento, en los términos descritos en el artículo 2.2.2.25.2.2. del presente Decreto deberá ser comunicado oportunamente a los titulares de los datos personales de una manera eficiente, antes de implementar las nuevas políticas.”
    8. 8. Le corresponde a cada Responsable del Tratamiento desarrollar sus políticas teniendo en cuenta las condiciones particulares de su empresa y los datos personales que trata.
    9. 9. Sin perjuicio de lo anterior, sugerimos consultar la guía para la implementación del principio de Responsabilidad Demostrada, que podrá encontrar en el buscador de la página www.sic.gov.co o accediendo directamente al link: https://issuu.com/quioscosic/docs/guia_accountability_6e79bc4c4b6fef documento que le orientará en la estructuración y clasificación de la información personal al interior de su organización, así como la cartilla “Formatos modelo para el cumplimiento de obligaciones establecidas en la Ley 1581 de 2012 y sus Decretos Reglamentarios” visible en el link https://issuu.com/ quioscosic/docs/cartilla_formatos_datos_personales_

 

  1. 38. Ya finalicé el trámite, ¿ahora qué debo hacer?

La información contenida en el RNBD deberá actualizarse, como se indica a continuación:

Dentro de los primeros diez (10) días hábiles de cada mes, a partir de la inscripción de la base de datos, cuando se realicen cambios sustanciales en la información registrada.

Anualmente, entre el 2 de enero y el 31 de marzo
Se aclara que los cambios sustanciales están definidos en la circular única de la SIC, así: “Son cambios sustanciales los que se relacionen con la finalidad de la base de datos, el Encargado del Tratamiento, los canales de atención al Titular, la clasificación o tipos de datos personales almacenados en cada base de datos, las medidas de seguridad de la información implementadas, la Política de Tratamiento de la Información y la transferencia y transmisión internacional de datos personales”.

La actualización se realiza por la opción de “Modificar Registro” que aparece una vez finalizada la base de datos.

 

  1. 39. Necesito capacitación en el Registro Nacional de Bases de Datos, ¿cómo la solicito a la SIC?

Se debe enviar una solicitud a la Oficina de Servicios al Consumidor y de Apoyo Empresarial – OSCAE, dependencia encargada en la Superintendencia de Industria y Comercio de realizar la programación y coordinación de los eventos de capacitación.

No obstante, en la página de la Superintendencia, www.sic.gov.co, en el micrositio de “Protección de Datos Personales” en el link del Registro Nacional de Bases de Datos, puede encontrar el video tutorial y el manual de ayuda con el paso a paso para realizar el registro de las bases de datos. Adicionalmente, puede comunicarse a la línea gratuita nacional 018000-910165 o al contact center (571) 592 04 00, donde podrá resolver sus dudas puntuales respecto al Registro.

 

  1. 40. ¿Cómo realizo la modificación y actualización de la base de datos?

La modificación y actualización de las bases de datos se realiza por la opción de “Modificar Datos” que aparece una vez finalizada cada base de datos. Esta opción sólo aparece cuando no se ha iniciado la modificación de una base de datos finalizada, una vez se ingrese por esa opción sólo aparecerá “continuar registro” hasta su nueva finalización, momento en el cual aparecerá nuevamente la opción “Modificar datos y así sucesivamente.

Cada vez que se ingresa a modificar el registro, después de efectuar los cambios correspondientes, es necesario hacer click en el botón “Finalizar” para que se genere un radicado consecutivo del inicial y así llevar el histórico de modificaciones o actualizaciones de las bases de datos registradas.

 

  1. 41. ¿La persona que manejaba el correo a través del cual se realizaba la inscripción en el RNBD ya no trabaja en la organización y ya no tenemos acceso al mismo, qué se debe hacer?

Si el problema es que no tiene la clave de acceso al RNBD, puede obtener una nueva mediante la opción “Restablecer contraseña”. Ahora, si desconoce la respuesta a la pregunta de seguridad, debe enviar una solicitud al correo contactenos@sic.gov.co, desde el correo registrado como usuario, pidiendo el soporte respectivo, o puede proceder, tal como se indica en el manual de usuario numeral 3.4.1 Restablecer Respuesta de Seguridad.

De otra parte, si ya no tiene acceso tampoco al correo registrado, debe enviar un correo a contactenos@sic.gov.co desde el correo electrónico del representante legal que se registró en el RNBD, solicitando el soporte correspondiente.

Una vez se recupere el acceso al RNBD, podrá cambiar el correo electrónico del responsable, de la forma como lo indica el manual de usuario en el numeral 4.3, teniendo en cuenta que este correo será, en adelante, el usuario de acceso y de contacto al cual se remitirán las comunicaciones de la SIC.

 

  1. 42. Finalicé el registro y no me llegó la comunicación que envía la Superintendencia con el número de radicado del trámite adelantado ¿Cómo puedo obtener una copia?

Una vez se finaliza el trámite del registro de cada base de datos, la SIC envía el correo electrónico a través de la cuenta soporteRNBD@sic.gov.co a más tardar 48 horas después de la finalización.

Puede suceder que al ser un correo desconocido para la cuenta del usuario, llegue a la bandeja de correo no deseado o spam. Para evitar esto, agregue el correo de la SIC a su lista de contactos y en caso de que lo borre accidentalmente, con el número de radicado que aparece en la consulta del RNBD, en la opción “Inscribir bases de datos”, puede consultar la comunicación en la página web de esta entidad, www.sic.gov.co

Por la opción “Consulte aquí el estado de su trámite”, podrá obtener una copia de la comunicación con el número de radicado del trámite adelantado, en la lupa que aparece al final de la consulta.

Notas relacionadas


Por cuarta vez Superindustria sanciona a Linio por no respetar derechos de titulares de los Datos Personales

Casi 1.000 millones de pesos suman las multas que la Superintendencia le ha impuesto a LINIO DE COLOMBIA SAS por vulneración del derecho de habeas data de las personas.

Premiación: Primer Concurso Escolar de Historieta sobre la Protección de Datos Personales

La Superintendencia de Industria y Comercio (SIC), a través de Primer Concurso Escolar de Historieta, tuvo la oportunidad invaluable de recoger de primera mano, de los estudiantes de 6º a 11º de los colegios públicos y privados de la ciudad de Bogotá, su percepción sobre la protección de los datos personales.

Premiación concurso historieta - 30 de noviembre
Recuerde: el próximo 30 de noviembre vence segundo plazo para inscribirse en el Registro Nacional de Bases de Datos
El 30 de noviembre de 2018 vence el plazo para que las sociedades y entidades sin ánimo de lucro, que tienen activos totales superiores a $3.315 millones y hasta $20.225 millones