viernes, 2 de junio de 2017

La importancia de adoptar una política de tratamiento de datos

Principios aplicables al tratamiento de datos personales que deben cumplir su empresa para el registro en el RNBD cuyo plazo vence el 30 de junio de 2017.




NOTASe ampliará el plazo para el Registro Nacional de Base de Datos hasta el 30 de enero de 2018, @sicsuper pic.twitter.com/CxQYJsgK7O


Qué es el RNBD?

El Registro Nacional de Base de Datos (RNBD) se va a definir como el directorio público de las bases de datos personales sujetas a Tratamiento que operan en el país, el objetivo es que este registro se constituya en un punto de información de como las empresas en Colombia administran los datos personales y será de libre consulta para los ciudadanos.



Ley estatutaria 1581 del 17 de Octubre de 2012

Establece los principios y disposiciones aplicables al tratamiento de datos personales que se encuentren registrados en cualquier base de datos administrada por empresas de naturaleza pública o privada. En su numeral k) del artículo 17 y el numeral f) del artículo 18 establece como deber de los Responsables y Encargados del tratamiento de los datos adoptar un manual interno de políticas y procedimientos para garantizar:

  • El adecuado cumplimiento de la presente ley y en especial
  • Para la atención de consultas y reclamos de los titulares de los datos personales.

Quién debe registrar bases de datos con datos personales?

Empresas que manejan bases de datos con datos personales de clientes, empleados y proveedores deben registrar ante la Superintendencia de industria y comercio (SIC) en el RNBD, así mismo debe contar con una política de tratamiento de datos publicada y conocida por todos los funcionarios que pueden tener acceso a estos datos.

Política de tratamiento de datos

Esta política debe establecer los lineamientos que permitan cumplir a cabalidad con todos los aspectos de la ley 1581 de 2012, es muy importante que sea clara y de fácil entendimiento para todas la personas que interactúan con su empresa, esto con el fin de dar a conocer publica y abiertamente todos los procedimientos y garantías con las que cuenta la organización para la protección de nuestra información, este documento es un requisito indispensable para realizar la inscripción en el registro nacional de bases de datos.

Puntos principales de la Política de tratamientos de datos

Las políticas de tratamiento de la información deberán constar en medio físico o electrónico, en un lenguaje claro y sencillo y ser puestas en conocimiento de los Titulares. Dichas políticas deberán incluir, por lo menos, la siguiente información:


  1. Nombre o razón social, domicilio, dirección, correo electrónico y teléfono del Responsable.
  2. Tratamiento al cual serán sometidos los datos personales y finalidad del mismo cuando esta no se haya informado mediante el aviso de privacidad.
  3. Derechos que le asisten como Titular.
  4. Persona o área responsable de la atención de peticiones, consultas y reclamos ante la cual el titular de la información puede ejercer sus derechos a conocer, actualizar, rectificar y suprimir el dato y revocar la autorización.
  5. Procedimiento para que los titulares de la información puedan ejercer los derechos a conocer, actualizar, rectificar y suprimir información y revocar la autorización.
  6. Fecha de entrada en vigencia de la política de tratamiento de la información y período de vigencia de la base de datos.

Es muy importante tener en cuenta que aunque el 30 de junio de 2017 vence el plazo para que las empresas registren sus bases de datos con datos personal en el RNBD, el proceso para adquirir la información de cada una de las bases de datos debe estar acompañado con la definición de políticas y procedimientos internos, los cuales deben ser comunicados a todos los funcionarios para garantizar la seguridad de esta información, además, de la redacción y publicación de la política de tratamiento de datos.

NOTA: Los responsables y encargados del tratamiento deberán documentar los procedimientos para el Tratamiento, conservación y supresión de los datos personales de conformidad con las disposiciones aplicables a la materia de que se trate.

Recuerden seguirnos en facebook, twitter, linkedIn, somos @bsolutiongroup


Fuentes de Información:
  • Ley Estatutaria 1581 de 2012
  • http://www.sic.gov.co/registro-nacional-de-bases-de-datos

No hay comentarios.:

Publicar un comentario