Aspectos a considerar antes de actualizar las Políticas de Tratamiento de la Información.
febrero 16, 2021
Cinco aspectos diferenciadores entre la ley colombiana de protección de datos y el reglamento europeo de protección de datos
marzo 1, 2021
Una vez registrada su organización en el RNBD, le solicitará el diligenciamiento de la información establecida en la circular 003 de 2018 de la SIC. La plataforma es de fácil entendimiento y establece el paso a paso que debe seguir la organización para el debido reporte de las bases de datos. La información que solicita se resume en la siguiente:
- Información almacenada en la base de datos: Es información relativa a la base de datos, como su denominación, las finalidades del uso de esa base de datos, el número de titulares que se encuentran en esa base de datos, si tiene una base legal para la cual deba tener esa base de datos, así como los tipos de datos personales, para lo cual, simplemente debe seleccionar las opciones que ya viene dado por la plataforma.
- Medidas de seguridad de la información: Las medidas de seguridad de la información son aquellos aspectos que la organización cuenta actualmente para la protección de la información personal. Es importante ser transparentes al momento de seleccionar los controles establecidos, no sirve de nada decir que cumplimos todo, cuando en la práctica la organización no esta muy bien parada en terminos de seguridad de la información. Esa lista que ya viene dada por la plataforma es un buen punto de inicio para que la organización evalue como esta en dicho aspecto.
- Procedencia de los datos personales: La procedencia de los datos personales da cuenta de como la organización obtuvo esos datos personales, ya sea a de manera directa por parte del titular, a través de un tercero, también la manera o la base legal que tiene justificación para usar dicha información, ya sea por medio del consentimiento del titular, por una disposición legal, entre otros.
- Transferencia internacional de datos personales: Se refiere al reporte de aquellos terceros los cuales la organización entrega los datos personales en condición de responsable a responsable.
- Transmisión Internacional de datos personales: Se refiere al reporte de aquellos terceros los cuales la organización entrega los datos personales en calidad de responsable a encargado.
- Reporte de novedades: Los reportes de novedades son de dos tipos. Por un lado, los reclamos presentados por los titulares en materia de protección de datos personales. Estos reportes deben hacerse de manera semestral. Y los incidentes de seguridad, se reportaran, solamente cuando ocurran. Estos últimos, los debe reportar los responsables que tengan obligación o no de actualizar las bases de datos ante el RNBD.
