jueves, 29 de marzo de 2018
El Decreto 090 del 18 de enero de 2018, modificó el Decreto 1074 del año 2015, que desarrolla la Ley Estatutaria 1581 de 2012, mediante la cual se reglamenta la protección de datos personales. Dicho Decreto impone diferentes obligaciones a las personas, dependiendo de su naturaleza y de sus activos totales, que manejen bases de datos que contengan datos personales.
¿Cómo clasifica el Decreto 090 de 2018 los tipos de personas?
Activos totales: Este Decreto hace remisión expresa a la ley 905 del 2004 modificada por la ley 1111 de 2006, tomando como parámetro diferenciador a la mediana empresa, que es aquella con activos totales por valor entre 100.000 a 610.000 Unidades de Valor Tributario. (Para 2018, entre $3.315.600.000 y $20.225.160.000)
Naturaleza: Este Decreto menciona a las personas naturales, entidades sin ánimo de lucro, personas jurídicas de naturaleza pública, sociedades.
¿Qué obligaciones generales debe cumplir todo aquel que maneje bases de datos que contengan datos personales?
Sin importar la naturaleza de las personas o sus activos totales, todo el que maneje bases de datos personales debe cumplir con lo siguiente:
a) Tener un manual de políticas de manejo de datos personales, para implementar el cumplimiento de la ley.
b) Contar con autorización del titular de los datos personales.
c) Utilizar avisos de privacidad.
d) Adoptar medidas de seguridad para proteger la información.
e) Indicar si realizan cesión, transferencia, transmisión internacional de datos.
f) Disponer de un canal PQR´s, que permita al titular solicitar la supresión, modificación o revocación de su información.
g) Nombrar un Oficial de Cumplimiento.
Todo esto teniendo en cuenta que la finalidad de la Ley es proteger la intimidad de las personas naturales, que cada uno es dueño de su propia información y decide de manera voluntaria qué información comparte y cómo autoriza que sea manejada.
¿Cuáles son las obligaciones especiales, quién debe cumplirlas y en qué momento?
El Decreto 090 del 2018, establece como obligaciones especiales:
1. Registrar las bases de datos ante el Registro Nacional de Bases de Datos (Rnbd) de la SIC, y realizar su correspondiente actualización.
2. Las sociedades y entidades sin ánimo de lucro que tengan activos totales superiores a 610.000 (UVT), deben realizar el registro antes del 30 de septiembre de 2018.
3. Las sociedades y entidades sin ánimo de lucro que tengan activos totales superiores a 100.000 e inferiores a 610.000 (UVT), deben realizar el registro antes del 30 de noviembre de 2018.
4. Las personas jurídicas de naturaleza pública deben realizar el registro antes del 31 de enero de 2019.
¿Quiénes quedan excluidos de la obligación de registrar sus bases de datos ante la SIC y qué pasa si ya las registraron?
El cambio en la normatividad, solo excluye la obligación del registro de las bases ante la SIC, para las personas naturales y las sociedades y entidades sin ánimo de lucro con activos totales inferiores a 100.000 UVT. Si ya las registraron, la información no estará disponible para ser consultada en el Rnbd y no tienen la obligación de actualizarla. Las demás obligaciones generales continúan vigentes.
Registrándose puede personalizar sus contenidos, administrar sus temas de interés, programar sus notificaciones y acceder a la portada en la versión digital.
