Paso a paso para el Registro Nacional de Bases de Datos

Pasos para el Registro Nacional de Bases de Datos: 

La Ley 1581 de 2012, dispuso el régimen general de protección de datos personales, aplicable a los datos personales registrados en cualquier base de datos para ser manejados o tratados por entidades de naturaleza pública o privada. Estos son los pasos para realizar el registro de las bases de datos ante las SiC:

  • Paso 1

    Paso 1

    Tener claridad sobre qué es una Base de Datos
  • Paso 2

    Paso 2

    Identificar las Bases de Datos de la compañía que contienen información personal
  • Paso 3

    Paso 3

    Caracterizar cada una de las bases de datos, definiendo el tipo de información contenida (De menores de edad, de residencia, financiera, de salud, gustos, antecedentes, etc.)
  • Paso 4

    Paso 4

    Definir qué mecanismos de seguridad se tienen implementados
  • Paso 5

    Paso 5

    Identificar si se tienen las autorizaciones requeridas para el tratamiento de la información personal por parte de cada uno de los titulares
  • Paso 6

    Paso 6

    Identificar con quién se comparte la información tanto dentro como fuera del país
  • Paso 7

    Paso 7

    Diseñar la Política de Tratamiento de la Información Personal
  • Paso 8

    Paso 8

    Presentar el Registro Nacional de Bases de Datos -RNBD- ante la Superintendencia de Industria y Comercio -SIC-
  • Paso 9

    Paso 9

    Establecer qué medidas deben implementarse para cumplir con las obligaciones establecidas en la Ley de Protección Información Personal
  • Paso 10

    Paso 10

    Implementar las medidas y políticas necesarias para el manejo adecuado de los datos personales (Principio de Responsabilidad Demostrada)
  • Paso 11

    Paso 11

    Maduración: Implementar un Programa Integral de Gestión de Datos Personales

    Conceptos:

    • El dueño de la información personal es el titular y no la empresa que realiza el tratamiento de dicha información
    • La empresa dueña de la base de datos es la responsable de custodiar ese bien que no le pertenece
    • Independientemente del medio de almacenamiento, un conjunto de registros ordenados, sobre los cuales se hace tratamiento de la información personal, es una base de datos, que debe registrarse ante la Superintendencia de Industria y Comercio (Ley 1581 de 2012 y Decreto 886 de 2014)
    • En ningún caso se requiere cargar la información contenida en la base de datos. Solamente de debe hacer un inventario de todas las bases de datos, caracterizándolas y definiendo qué mecanismos se tienen implementados para garantizar la seguridad de la información contenida en la Base de Datos
    • Accountability: El Principio de Responsabilidad Demostrada, enfatiza en el responsable del tratamiento la necesidad de implementar medidas dentro de la organización, que incrementen sus estándares de protección, para garantizar a los ciudadanos un tratamiento idóneo de su información personal

    Obligaciones posteriores:

    ¿Cuándo?   ¿En qué Caso?  ¿A partir de ?
     Primeros 10 días hábiles de cada mes  Cuando se realicen cambios sustanciales  A partir de la Inscripción
     Anualmente entre 2 de enero y 31 de marzo  Obligatorio, reportar modificaciones  A partir del 2018
     15 primeros días hábiles de febrero y agosto  Reclamos presentados por los titulares  
    15 días siguientes al momento en que de detecten  Incidentes de seguridad  A partir de la Inscripción