Calendario del Registro Nacional de Bases de Datos -RNBD-
enero 31, 2021
Sanciones relacionadas al incumplimiento de los deberes relacionados con el RNBD
febrero 4, 2021
Actualizar las bases de datos ante el Registro Nacional de Bases de Datos -RNBD- no tiene mayor complejidad, pero sí requiere de mucha responsabilidad. Pues más que un ejercicio de registro de actividades, de actualizaciones de finalidades, encargados, canales de comunicación, tipos de datos, medidas de seguridad entre otros, se trata de un ejercicio consciente de preguntarnos cómo va la organización con la gestión de los datos personales.
La actualización anual de las bases de datos no nos debe tomar por sorpresa dentro de la organización, si tenemos un programa bien estructurado, esto, debido a que estas actualizaciones deben obedecer a un procedimiento que previamente tengamos estructurados al interior de la organización y que de cuenta de:
- Nuevas finalidades de recogida de la información.
- Nuevas fuentes o entradas de información personal, es decir, para efectos del RNBD, nuevas bases de datos.
- Tipos de datos personales que recolectamos
- Canales de atención
- Encargados de la información.
- Transmisión y Transferencia internacional definidos
- Medidas de seguridad asignadas a las bases de datos.
- Política de Tratamiento de la Información
Muchas organizaciones, por esta época, comienzan a preguntar al interior de la organización a los líderes de proceso que tienen bases de datos, ¿cuántos titulares de la información tienen registradas en las bases de datos? ¿Qué otras novedades presenta esa base de datos? ¿Si tenemos bases de datos que depurar, eliminar, corregir?. Para que no le caiga desprevenido esta actualización anual, le recomendamos algunos aspectos que debe considerar:
- Su organización debe tener un doliente (líder de proceso y/o área por base de datos) Esta persona es quién debe reportarle. Establezca cómo obligatorio dentro de sus funciones este tipo de reportes.
- Cada dueño de las bases de datos o registros de información personal al interior de la organización, debe tener trazabilidad de las autorizaciones para el tratamiento de datos personales. Esto se vuelve fundamental al momento de reportar el número de titulares que tiene registrado en su base de datos. El número de reporte debe coincidir con el número de autorizaciones que tiene. Ahora, habrán casos donde dicha lógica no funcione, debido a que -por ejemplo- los datos fueron obtenidos antes de entrada en vigencia de la ley, en este caso, debe demostrar que tiene evidencia de la publicación de dicho aviso.
- Cuando tenemos un programa que funcione bien, se nos hará fácil saber cuántos encargados tenemos. De hecho, no deberíamos esperar que se cumpla el requisito anual de obligatorio de reporte de bases de datos. Esto hace parte de la responsabilidad proactiva que tenga la organización de tener un registro de los encargados, de las operaciones que lleva a cabo, y demás requisitos mínimos en el marco de la transmisión de datos personales.
- Por último, es fundamental que usted revise anualmente la Política de Tratamiento de Información mínimo una vez al año, de seguro habrán cambios, en las finalidades, o en algún otro estadio del tratamiento de la información. En este caso, la política debe dar cuenta de ello, pues el objetivo no es reproducir la ley, sino de informar que hacen con los datos personales, conforme a los tipos de tratamiento que la organización ha definido.
Esperamos les sirva estas recomendaciones. La Superintendencia durante el mes de Febrero, estará capacitando a las organizaciones sobre el uso de la plataforma de Registro Nacional de Bases de Datos.
