Skip to main content

El 31 de enero de 2018 vence el plazo dado por la Superintendencia de Industria y Comercio para que las empresas registren sus bases de datos en el RNBD. Aquí te contamos qué es, para qué sirve y cómo se lleva a cabo este procedimiento

La información aquí contenida es simplemente material informativo que se pone a disposición de las pymes. Es responsabilidad exclusiva de los clientes y las pymes el cumplimiento de la normatividad que le sea aplicable

Las bases de datos tienen un contenido sensible regulado por el Estado a través de la Ley 1581 de 2012, con el fin de proteger la intimidad y la libertad de expresión como derechos constitucionales de cada persona. Esta ley fue promovida por el gobierno del presidente Juan Manuel Santos y sus ministros de Hacienda y Crédito Público, Justicia, Comercio, Industria y Turismo y las TIC (Tecnologías de la Información y Comunicaciones).  Para cumplir con este fin, el Estado creó el Registro Nacional de Bases de Datos (RNBD).

A continuación, te explicaremos qué es, para qué sirve, quién lo realiza y cómo funciona.

¿Qué es el RNBD?

El RNBD es un directorio público que le permite al Estado saber cuántas bases de datos existen en el país, conocer su finalidad, las políticas de privacidad adoptadas, el tipo de información que albergan, posibles transferencias de datos y la seguridad que los cobija.

A registrar las bases de datos

¿Ante quién se efectúa el registro?

El registro se realiza ante la Superintendencia de Industria y Comercio. Esta entidad por mandato legal es la que vigilará el cumplimiento de los deberes y procedimientos y la eficacia de las garantías. Esos procedimientos funcionarán según lo establecido en el Decreto 886 de 2014, del RNBD.

Este decreto obliga a todas las sociedades comerciales, tanto de personas naturales como jurídicas, así tengan un solo empleado o activos pequeños si almacenan, recolectan o utilizan datos personales a realizar este trámite. Están excluidas las bases de datos que sean de uso personal o doméstico.

Según el artículo 2 de la Ley 1581 de 2012, son sujeto de registro las siguientes bases de datos:

  1. Las bases de datos y archivos que tengan por finalidad la seguridad y defensa nacional, así como la prevención, detección, monitoreo y control del lavado de activos y el financiamiento del terrorismo.
  2. Las que tengan como fin y/o contengan información de inteligencia y contrainteligencia.
  3. Las que tienen información periodística y otros contenidos editoriales.
  4. Las que contengan datos de interés del Estado, en relación con el censo nacional realizado por el DANE.
  5. Las de datos financieros, de crédito, comercio, de servicios y datos que provienen de otros países.

¿Cuándo y cómo realizar el trámite?

  • La Superintendencia de Industria y Comercio dio un plazo que comprendía desde el 9 de noviembre de 2015 hasta el 30 de junio de 2017, sin embargo, la SIC estableció un segundo plazo que comenzó el 9 de noviembre de 2016 y va hasta el 31 de enero de 2018 en el cual las personas jurídicas de naturaleza pública, sociedades de economía mixta y personas naturales deben registrar las bases de datos que tengan información sobre particulares.
  • Ten en cuenta que para llenar correctamente los campos del registro debes tener a la mano el Registro Único Tributario (RUT) vigente no superior a 3 meses.
  • Dirigirse a la página de la Superintendencia (https://rnbd.sic.gov.co/sisi/login), crear un usuario y seguir los pasos de esa opción, señalando la persona jurídica o natural, naturaleza de la sociedad y subir al sistema su respectivo RUT.
  • Una vez registrado, el sistema te conducirá al formato correspondiente a la naturaleza jurídica de la sociedad que registraste.  Deberás llenar los campos del cuestionario correspondientes a: persona jurídica de naturaleza privada o mixta, persona jurídica pública o persona natural. Importante: una vez verifiques que los datos son los mismos que los presentados en el RUT, el sistema enviará una clave para ingresar al RNBD. El titular de ese correo electrónico debe ser la persona jurídica encargada del uso de la base de datos.
  • Una vez entres al sistema del RNBD, este te obligará a crear una nueva contraseña personal con: mayúsculas, minúsculas y signos (punto y coma, porcentaje, interrogantes, barra diagonal, más, menos, etc), con un mínimo de 6 caracteres y así podrás cambiar el correo electrónico que diste inicialmente.
  • Podrás registrar diferentes responsables de uso, dando los respectivos correos electrónicos y realizando los pasos mencionados. Esas personas deben aparecer en el RUT de la sociedad o persona jurídica. Hasta aquí los 5 pasos preliminares.

Pasos finales

El RNBD tiene otros 10 pasos virtuales que al final generarán un nuevo radicado y también un indicador para avisar en qué paso se halla el proceso.

Paso 1:

El registro empieza realmente con el ingreso de datos del responsable, quien puede ser una persona jurídica o persona natural.

  1. Ten en cuenta que cada base de datos que vayas a registrar debe hacerse de manera independiente. Cada una habilitará en el registro 10 pasos virtuales. Tienes la posibilidad de borrar aquellos formatos de inscripción que no vayas a utilizar.
  2. Al iniciar el registro, el sistema desplegará el primer formulario, allí deberás indicar lo siguiente: nombre de la base de datos, finalidad, descripción de la finalidad, cantidad de titulares e indicar la norma  que la regula. Después, guardar el formulario, señalando la respectiva opción.
  3. El sistema muestra la pantalla inicial. Ir a la opción de Continuar registro para subir la información sobre el encargado del tratamiento. Si no tiene encargado, puede continuar con el siguiente paso. Si tiene encargado, deberá llenar el respectivo formulario indicando la actividad económica, ubicación etc. y así seguir al paso 2.

    En el registro de los encargados deberás obligatoriamente llenar los espacios para indicar: cédula, NIT, pasaporte, cédula o documento extranjero.

Paso 2:

Los medios con los que manejas los datos de particulares sean clientes, empleados o proveedores, nombrando al encargado de dicho medio. El sistema muestra los distintos medios a través de los cuales se manejan los datos. Dependiendo del medio señalado abrirá un formulario, sea para: aplicación móvil, fax, correo electrónico, punto de atención personal, sitio web, teléfono fijo y/o teléfono móvil. También te da la opción de subir un documento tipo (txt) con el conjunto de canales o mecanismos dispuestos por la persona jurídica. Este contenido debe ser expuesto a manera de cuadro: campo, descripción, tamaño (caracteres) y es obligatorio.

Paso 3:

Política de tratamiento de la información, se indicará en un documento que no sobrepase los 2 MB, si cumple con los requisitos del artículo 2.2.2.25.3.1 sección 3 capítulo 24 del Decreto 1074 de 2015.

Paso 4:

Forma de tratamiento.  Si la base de datos es física o mecánica. Es decir, si se elabora por medio electrónico  o automatizado.

Paso 5:

Concierne a  la información que contiene. Deberás seleccionar entre las distintas subcategorías de datos almacenados, que pueden ser de diferentes naturalezas. La primera categoría solicitada es obligatoria, la segunda no lo es, porque son campos complementarios.

Paso 6:

Medidas de seguridad de la información. Allí se señalan, en las opciones del formulario, los controles implementados para garantizar la seguridad de la base de datos y el modo en que se recolectó la información. Cuando aparece la opción “guardar”, se entenderá como cumplido el paso 6.

Paso 7:

- Autorización del titular. Ahí se debe indicar si dispone o no de autorización o si utiliza a veces este tipo de documentos o formatos. En el último caso, deberá seleccionar la opción sobre la cual usted estableció esa autorización.

Pasos 8 y 9:

Indicar si ha realizado algún proceso de transferencia de datos internacionales. Registrar el respectivo destinatario y diligenciar los datos en un formulario que pide el sistema.

Paso 10:

Aparece la opción finalizar registro. Instantáneamente el sistema genera un número de radicación del RNBD.

¿Es obligatorio realizar el registro?

SÍ, no realizar este trámite generará una sanción administrativa, como:

  1. Multas de carácter personal e institucional, hasta por el equivalente de dos mil (2.000) salarios mínimos mensuales legales vigentes, al momento de la imposición de la sanción. Ellas podrán ser sucesivas mientras subsista el incumplimiento.
  2. Suspensión de las actividades relacionadas con el uso de bases de datos por 6 meses, si no adopta correctivos.
  3. Cierre temporal de las operaciones relacionadas con el tratamiento de datos sensibles, tras la no adopción de las correcciones señaladas.
  4. Cierre inmediato y definitivo de las operaciones que manejan datos sensibles. Ejemplo de la aplicación de una de estas sanciones es el cierre definitivo del departamento de marketing de una empresa, debido a malas actividades de mail-marketing y/o marketing digital.
Temas clave:

¿Te pareció útil este contenido?

Inscribirme

Suscríbete a nuestro boletín

1. Mantente actualizado con información semanal.
2. Ten a la mano temas de interés para tu negocio.
3. Entérate de lo último en tendencias para tu empresa.

¿Quieres ver más artículos de Actualízate?

Descúbrelos
${loading}