El Registro de Bases de datos y la Protección de los Derechos de los Ciudadanos
La importancia del Registro Nacional de Bases de datos RNBD se ve reflejada desde la Sentencia C-748 de 2011 de la Corte Constitucional, cuando avaló la expedición de la Ley 1581 de 2012, la cual establece que esta herramienta debe permitir a cualquier individuo determinar quién está tratando sus datos personales. Esto garantiza que las personas puedan tener un control efectivo sobre sus datos, al conocer claramente en qué bases se están manejando sus datos personales. Además, el RNBD cumple con la obligación legal de dar publicidad a la existencia de bases de datos de carácter personal, sirviendo también como una herramienta de supervisión para garantizar la efectiva protección de los derechos de los titulares de los datos. El Cumplimiento y los Retos en la Seguridad de los Datos A pesar de la importancia del RNBD, las estadísticas de la Superintendencia de Industria y Comercio (SIC) muestran un panorama preocupante: en promedio, solo el 36.35% de los Responsables del Tratamiento han cumplido con los requerimientos de seguridad indagados por la SIC en el formulario del RNBD en 2023. Esto significa que más del 63.65% de las empresas (grandes y medianas) y las entidades públicas declaran no haber implementado medidas adecuadas y efectivas para garantizar la seguridad de los datos personales. Este dato es alarmante si consideramos que la muestra abarca a 34.402 organizaciones que registraron bases de datos en el RNBD entre 2015 y 2023. Esto refleja la necesidad urgente de no solo contar con herramientas de registro y supervisión, sino también de asegurar que se implementen medidas efectivas para proteger la privacidad y seguridad de los datos personales. Según la normativa vigente, solo las empresas u organizaciones con activos superiores a 100.000 Unidades de Valor Tributario (UVT), equivalentes a $4.706.500.000 COP para el año 2024, tienen la obligación de registrar y mantener actualizadas sus bases de datos en el RNBD. Esta medida busca asegurar que las entidades con un alto volumen de activos cumplan con los estándares de seguridad y privacidad establecidos para el tratamiento de datos personales. La Ley 1581 de 2012 y sus decretos reglamentarios subrayan la relevancia de contar con una política de tratamiento de datos sólida y efectiva. Esta política no solo es un requisito para el registro de bases de datos en el RNBD, sino que también impone obligaciones tanto a los responsables como a los encargados del tratamiento de datos. El incumplimiento de estas políticas conlleva consecuencias legales graves, incluidas sanciones proporcionales a la gravedad del incumplimiento. Estas políticas no pueden ser menos estrictas que los deberes establecidos por la ley, lo que subraya su importancia para la protección y el manejo adecuado de los datos personales. Fechas Clave y Obligaciones en el RNBD Es importante recordar que, a más tardar el 23 de agosto de 2024, se debe efectuar en el sistema del RNBD de la Superintendencia de Industria y Comercio el reporte de reclamos interpuestos por los titulares de datos en el primer semestre del año 2024. Este reporte deberá incluir los reclamos presentados tanto al Responsable como al Encargado del tratamiento y se efectúa de acuerdo con la lista de tipologías de reclamo incluida en el Manual de Usuario del RNBD. Además, hay otros eventos que requieren actualizaciones obligatorias de la información consignada en el RNBD: Cambios sustanciales en la información consignada: La actualización debe hacerse dentro de los primeros diez (10) días hábiles del mes siguiente a su ocurrencia. Generación de una nueva base de datos: Su registro en el RNBD debe realizarse en un tiempo no mayor a dos (2) meses siguientes a su creación.
Guia de la Ciberseguridad para el 2019
Inicia con fuerza las predicciones sobre lo que deparará el nuevo año en materia de Ciberseguridad. Las grandes compañias dedicadas a la seguridad insisten en alertar a las organizaciones a que se realicen esfuerzos en concientizar a los empleados de su rol -no aislado- en la ciberseguridad. Desde el Malware y el spam personalizado hasta amenazas sobre los criptoactivos, 2019 será un año muy movido en este importante item para las empresas. La revista Dinero ha publicado la siguiente guia, de la cual reproducimos algunos apartes interesantes: Ojo con la protección de datos Si algo dejó el 2018 fue la preocupación por la privacidad. Esta se volvió la principal preocupación de muchas empresas en el marco de escándalos de filtración masivas de datos que pusieron en el ojo del huracán a compañías como Facebook, Google y Amazon. Entre tanto, entró en vigencia en la Unión Europea el Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés), que deben cumplir no solo las compañías basadas en el antiguo continente, sino todas las que tengan alguna relación con organizaciones o clientes en ese territorio. Maximiliano Cantis, gerente regional de Eset dijo a Dinero que efectivamente la privacidad y la protección de los datos seguirá como una de las principales tendencias de seguridad durante el 2018. Esa compañía elaboró un informe en el que resaltó importancia y responsabilidad que recae en las compañías a la hora de proteger los grandes volúmenes de datos que han recopilado a lo largo de los años. De acuerdo con Eset, siguiendo la regulación de la Unión Europea, otras partes del mundo tomarán ese camino y analizan también la posibilidad de la existencia de una ley global. Conozca toda la guia en el siguiente enlace. Con informacion de Dinero.com