La importancia del Registro Nacional de Bases de datos RNBD se ve reflejada desde la Sentencia C-748 de 2011 de la Corte Constitucional, cuando avaló la expedición de la Ley 1581 de 2012, la cual establece que esta herramienta debe permitir a cualquier individuo determinar quién está tratando sus datos personales. Esto garantiza que las personas puedan tener un control efectivo sobre sus datos, al conocer claramente en qué bases se están manejando sus datos personales. Además, el RNBD cumple con la obligación legal de dar publicidad a la existencia de bases de datos de carácter personal, sirviendo también como una herramienta de supervisión para garantizar la efectiva protección de los derechos de los titulares de los datos.
El Cumplimiento y los Retos en la Seguridad de los Datos
A pesar de la importancia del RNBD, las estadísticas de la Superintendencia de Industria y Comercio (SIC) muestran un panorama preocupante: en promedio, solo el 36.35% de los Responsables del Tratamiento han cumplido con los requerimientos de seguridad indagados por la SIC en el formulario del RNBD en 2023. Esto significa que más del 63.65% de las empresas (grandes y medianas) y las entidades públicas declaran no haber implementado medidas adecuadas y efectivas para garantizar la seguridad de los datos personales.
Este dato es alarmante si consideramos que la muestra abarca a 34.402 organizaciones que registraron bases de datos en el RNBD entre 2015 y 2023. Esto refleja la necesidad urgente de no solo contar con herramientas de registro y supervisión, sino también de asegurar que se implementen medidas efectivas para proteger la privacidad y seguridad de los datos personales.
Según la normativa vigente, solo las empresas u organizaciones con activos superiores a 100.000 Unidades de Valor Tributario (UVT), equivalentes a $4.706.500.000 COP para el año 2024, tienen la obligación de registrar y mantener actualizadas sus bases de datos en el RNBD. Esta medida busca asegurar que las entidades con un alto volumen de activos cumplan con los estándares de seguridad y privacidad establecidos para el tratamiento de datos personales.
La Ley 1581 de 2012 y sus decretos reglamentarios subrayan la relevancia de contar con una política de tratamiento de datos sólida y efectiva. Esta política no solo es un requisito para el registro de bases de datos en el RNBD, sino que también impone obligaciones tanto a los responsables como a los encargados del tratamiento de datos. El incumplimiento de estas políticas conlleva consecuencias legales graves, incluidas sanciones proporcionales a la gravedad del incumplimiento. Estas políticas no pueden ser menos estrictas que los deberes establecidos por la ley, lo que subraya su importancia para la protección y el manejo adecuado de los datos personales.
Fechas Clave y Obligaciones en el RNBD
Es importante recordar que, a más tardar el 23 de agosto de 2024, se debe efectuar en el sistema del RNBD de la Superintendencia de Industria y Comercio el reporte de reclamos interpuestos por los titulares de datos en el primer semestre del año 2024. Este reporte deberá incluir los reclamos presentados tanto al Responsable como al Encargado del tratamiento y se efectúa de acuerdo con la lista de tipologías de reclamo incluida en el Manual de Usuario del RNBD.
Además, hay otros eventos que requieren actualizaciones obligatorias de la información consignada en el RNBD:
- Cambios sustanciales en la información consignada: La actualización debe hacerse dentro de los primeros diez (10) días hábiles del mes siguiente a su ocurrencia.
- Generación de una nueva base de datos: Su registro en el RNBD debe realizarse en un tiempo no mayor a dos (2) meses siguientes a su creación.