Entidades Públicas deben registrar sus bases de datos ante el RNBD

Curso: Auditoria en Protección de Datos Personales
15 Febrero, 2017
Taller práctico: Registro de Bases de Datos ante la SIC
19 Abril, 2017

Entidades Públicas deben registrar sus bases de datos ante el RNBD

Las entidades públicas están obligadas a registrar sus bases de datos personales ante el Registro Nacional de Bases de Datos.  A través de la Circular 01 de 2017, la Superintendencia de Industria y Comercio estableció los plazos para dicho registro

 

Últimos dígitos NIT (sin dígito de confirmación) y/o cédula de ciudadanía PLAZO
De 00 a 16 Del 09/11/2016 a 17/01/2017
De 17 a 33 Del 17/02/2017 a 25/05/2017
De 34 a 50 Del 26/05/2017 a 04/09/2017
De 51 a 67 Del 04/09/2017 a 12/12/2017
De 68 a 84 Del 12/12/2017 a 21/03/2018
De 85 a 99  Del 21/03/2018 a 30/06/2018

Estos plazos no son camisa de fuerza, la entidad puede registrar sus bases de datos en cualquier momento, eso si, antes del 30 de Junio de 2018. La SIC, establece estos plazos con miras a que este registro se pueda hacer de manera ordenada y que no se deje todo para última hora.

No obstante, es importante aclarar que previo al registro, la entidad debe contar con una política de tratamiento de datos personales, así como un manual interno y en general tener un programa de protección de datos personales.

Las entidades públicas debido a su fin social, recolectan, almacenan y en general realizan tratamiento a una infinidad de datos personales, así mismo, reciben cientos de quejas, reclamos, peticiones por parte de ciudadanos. Dichas actividades requieren de una gestión adecuada de los datos personales, en armonía por supuesto, con la ley de acceso a la información pública, en tal sentido, las entidades al momento de adoptar estos programas de protección de datos personales deberán tener en cuenta el equilibrio de dos derechos fundamentales, tanto el de hábeas data, así como el de la información (artículo 15 y 2o de la CN, respectivamente).

Por otro lado, las entidades deben tener en cuenta el tipo especial de datos que recolecta, y los fines de la misma, por ejemplo, una entidad como la agencia para la reintegración, o una secretaría de transporte, o del deporte, no trataran los mismos datos, pueden que en algunas ocasiones sean datos sensibles, para lo cual, las medidas de seguridad deben ser mucho más robusta, por lo tanto, este tipo de programas, también deberán ir acompañados de medidas de seguridad informática.

Finalmente, la ley 1581 de 2012, no excluye a ninguna entidad, sea pública o privada, de hecho va más allá, porque involucra a personas naturales que realicen tratamiento de datos personales para fines comerciales. En ese sentido, las entidades públicas como: ministerios, agencias, alcaldías, gobernaciones, secretarías, hospitales públicos, instituciones educativas,  entre otras, están llamadas a cumplir la ley.

 

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *