Miércoles, 17 de mayo de 2017

Ahora y esperando que la plataforma del Rnbd (Registro Nacional de Bases de Datos) no vuelva a colapsar -como sucedió en los días previos al 8 de noviembre de 2016- se empieza un nuevo ciclo que cobija a las personas naturales, las entidades públicas, diferentes a las sociedades de economía mixta y a las personas jurídicas de naturaleza privada que no están inscritas en las Cámaras de Comercio, cuyo plazo para cumplir con la obligación de registrar bases de datos expira el 30 de junio de 2018. 

A este respecto es importante señalar que esos plazos (30 de junio de 2017 para sociedades inscritas en las cámaras de comercio, y 30 de junio de 2018 para el resto de participantes del mercado) aplican únicamente para llevar a cabo el registro de las bases de datos como tal, pero el cumplimiento de la ley se debe tener acreditado desde el año 2012, en especial frente al manejo de los datos personales, las autorizaciones, los derechos y las garantías para la protección de datos.

Para cumplir con el sistema, es vital realizar un análisis que permita identificar e inventariar la información que está en poder de las personas (sea natural, jurídica, entidad sin ánimo de lucro, sociedad de economía mixta, entidad pública, etc.), verificar el origen y la fuente de obtención de la misma, analizar las operaciones que implican el intercambio de datos con terceros (responsables/encargados), los sistemas de seguridad, y lo más importante, la existencia de autorización expresa por parte de los titulares. 

Se recuerda que actualmente en Colombia, toda persona que realice tratamiento de datos personales, está obligada a contar con todo el sistema de Datos Personales, y esto implica contar con políticas claras y con el andamiaje necesario para cumplir con las disposiciones vigentes y hacer efectivos los derechos de los titulares. Esto no quiere decir que no se puedan utilizar los datos que se tienen en la actualidad fruto de los años de presencia en el mercado, sino que se debe normalizar la situación para cumplir con todas las disposiciones y así poder seguir utilizándolos válidamente sin exponerse a sanciones.  

Así las cosas, nos convertimos en difusores de esta información importante para todas las personas en Colombia, especialmente para evitar que por el desconocimiento de los plazos vigentes, se vean expuestos a la imposición de sanciones por parte de la SIC, que pueden llegar hasta los 2.000 salarios mínimos legales mensuales vigentes, de conformidad con la Ley 1581 de 2012 y sus disposiciones reglamentarias. 

Recordamos que no se trata de un derecho nuevo en nuestro país, pues la protección de los datos personales está contenida en nuestra Constitución Política desde el año 1991 (Artículo 15°), pero este complejo sistema creado en los últimos 5 años, responde a la necesidad de materializar ese derecho constitucional en acciones concretas y especialmente de definir a una entidad “doliente” del mismo; la SIC (entidad que ha demostrado a lo largo de los años que no le tiembla la mano para hacer cumplir la constitución y la ley). 

Ojalá tuviéramos en Colombia más entidades comprometidas con atender sus responsabilidades de la mejor manera como lo hace la SIC a través de sus Delegaturas, pues esto redunda en mayor confianza por parte de los ciudadanos y en una verdadera Seguridad Jurídica para la sociedad.