¿Qué aspectos tener en cuenta al momento de actualizar sus bases de datos en el RNBD?
febrero 3, 2021Incidentes de seguridad para reportar ante la SIC
febrero 8, 2021La creencia relacionada con la omisión en la actualización de las bases de datos ante el Registro Nacional de Bases de Datos no trae ningún tipo de consecuencia jurídica es persistente aún en muchas organizaciones. Sin embargo, esto no es tan cierto.
Las sanciones divulgadas en este aspecto (4 publicadas, pueden existir más), tienen un denominador común, La Política de Tratamiento de Información del Responsable no se encuentra disponible en el RNBD ya sea porque pide una clave, es ilegible, presenta un error al momento de abrirla, en algunos casos, suben un archivo que no corresponde a la Política de Tratamiento de Información.
Si bien las sanciones relacionadas por el RNBD no tienen que ver en estricto sentido por dicho motivo, si lo es, porque los Responsables no siguen las instrucciones y requerimientos impartidos por la Superintendencia de Industria y Comercio. Esto implica que la SIC antes de entrar a sancionar a una empresa por incumplimiento en el RNBD, le solicita subsanar dicho error, antes de adelantar una investigación. Estas sanciones se derivan de la omisión al requerimiento de la SIC por parte de las Empresas de cumplir con dicho requerimiento.
Otro de los motivos de sanción relacionadas con el RNBD, se debe a que las Organizaciones no tienen mecanismos de difusión de la Política de Tratamiento de la Información, ni cumple con la puesta a disposición del Aviso de Privacidad, entre otros. Por otro lado, la SIC exige en algunas de las sanciones implementar principio de Responsabilidad Demostrada, que es uno de los aspectos por la cual se ha distinguido la actual Delegatura de protección de datos personales, (apenas lógico, después de casi más de nueve años de vigencia de la ley).
Por último, la SIC menciona en dichas sanciones, que, las organizaciones que no están obligadas a realizar la inscripción de sus bases de datos, si están en el deber de contar con una Política de Tratamiento de información «o de manera subsidiaria un aviso de privacidad». Esto se menciona, porque aún persisten organizaciones que consideran que no están sujetas a las disposiciones contenidas en la ley 1581 de 2012.
Relacionamos las sanciones comentadas: