Ir al contenido principal

Mas allá del Registro Nacional de Bases de Datos




En el mes de junio se vencerá la tercera ampliación de plazo para que las personas jurídicas de naturaleza privada y las sociedades de economía mixta inscritas en la Cámara de Comercio cumplan con el requisito legal de efectuar el Registro Nacional de Bases de Datos ante la Superintendencia de Industria y Comercio, de acuerdo con los lineamientos contemplados en la Ley 1581 de 2012, el decreto 1074 de 2015 y demás normas concordantes y complementarias. Si bien muchos de los responsables de tratamiento de datos personales ya han cumplido con este requisito, la gran mayoría de las empresas aún no lo ha hecho y por ello, hemos decidido entregar algunos tips que vale la pena que sean tenidos en cuenta para que el proceso sea exitoso; veamos:
  1. Cada responsable de tratamiento (Empresa en este caso), debe registrar las bases de datos que posea en las que tengan datos de personas naturales, que no sean de carácter público, incluso aquellas que tenga almacenadas, así no tenga un contacto con los titulares de los datos.
  2. Las bases de datos físicas tales como formatos de creación de clientes, contratos, registros de visitantes y hojas de vida de candidatos, aspirantes o personal activo, deben ser registradas de manera independiente ante la Superintendencia de Industria y Comercio.
  3. La autorización de tratamiento de datos debe obtenerse de cada titular (Persona natural). Por lo tanto, no es válido que el representante legal de una empresa autorice el tratamiento de datos de ninguno de sus empleados.
  4. En muchas de las autorizaciones está circulando una frase de acuerdo con la cual, si el titular de datos no responde declarando su deseo de ser retirado de la base de datos, se entenderá que ha otorgado su autorización. En este sentido y de acuerdo con la legislación sobre el tema, debe entenderse que el silencio no obra como autorización y que, por el contrario, dicha autorización debe ser expresa y de carácter inequívoco.
  5. Cada empresa debe definir e implementar un sistema de gestión de seguridad de la información con la finalidad de brindar protección efectiva a los datos a los cuales está dando tratamiento.
  6. Debe entenderse que con la realización del registro el proceso no ha culminado, por el contrario, este es el inicio de todo un sistema al interior de las empresas que debe incluir altas dosis de formación y comunicación a todos los estamentos.
  7. Hay que prestar especial atención a la creación y puesta a disposición de todos su visitantes y empleados, de los avisos de privacidad en los sistemas de videovigilancia. 
  8. Recuerde que los sistemas de Gestión de Seguridad y Salud en el Trabajo exigen que al ingreso a las instalaciones las personas entreguen datos que pueden estar sometidos a tratamiento. Es importante que en ese momento ellos conozcan nuestro aviso de privacidad y puedan tener acceso a la Política de Tratamiento de Datos.
  9. Vigile con especial atención el envío de correos masivos. Si debe enviarlos, cumpla con los criterios de hacer privadas las direcciones de correo, mediante la utilización de la línea “con copia oculta”
  10. Sea muy cuidadoso en el manejo de dispositivos móviles y portátiles y tome las debidas precauciones para proteger la información en ellos contenida ante cualquier vulnerabilidad de seguridad.
  11. Tenga precaución con las imágenes que publica de eventos y actividades de la empresa, por cuanto la publicación de fotografías y registros fílmicos debe contar con la autorización del titular de los datos
  12. No olvide incluir en sus contratos laborales cláusulas de confidencialidad específicas y, por supuesto, obtener la autorización de tratamiento de sus colaboradores.
  13. La Superintendencia de Industria y Comercio conceptuó que los servicios de hosting actúan como Encargados de tratamiento, razón por la cual todas las empresas deben incluir esto en su Registro Nacional de Bases de Datos, así como disponer de un contrato de transmisión de datos con este y todos sus encargados de tratamiento.

Recuerde que, en todo caso, las sanciones que ha impuesto la Superintendencia de Industria y Comercio son a la fecha multi-millonarias, y se desprenden mucho más del desconocimiento de la norma que de la mala fe. Evite que su empresa sea la próxima en recibir daños patrimoniales o de reputación por esta causa.


Comentarios

Entradas más populares de este blog

Salario mínimo en Colombia. Una apuesta al empleo con baja calidad de vida

Dejando por fuera las implicaciones alrededor de lo que podría ser un aumento del IVA en caso tal que Gobierno y Congreso acepten las recomendaciones de la comisión de expertos, los impactos esperables sobre el precio de los alimentos, resultantes de un verano que aún puede durar tres meses más, y la exposición a la volatilidad del dólar que continuará afectando los precios de los importados, el gobierno colombiano decretó un aumento del 7% en el salario mínimo legal mensual vigente para los colombianos, cifra equivalente a 45.105 pesos con lo cual la nueva compensación mínima será de $689.455, todo ello en medio de un escenario en el que la inflación año corrido para los ingresos bajos con corte a noviembre alcanza 6.49% con lo cual este aumento podría quedarse corto para compensar a la pérdida de poder adquisitivo que se acumulará a diciembre, de hecho en ciudades como Manizales, Sincelejo, Barranquilla, Montería, Neiva, Cartagena, Armenia, Riohacha y Florencia la inflación para est...

La ley de financiamiento y el ingreso de los profesionales independientes

De acuerdo con la información suministrada por el DANE, en el trimestre móvil agosto – octubre de 2018, del total de ocupados a nivel nacional, equivalente a 22.827.000 personas, el 43.9% (10.023.000 personas), están en la posición de trabajador por cuenta propia, la cual es definida por la Organización Internacional del Trabajo como la “persona natural con un trabajo, profesión u oficio, cuya remuneración depende directamente de la comercialización y venta de los bienes y servicios producidos; se caracteriza por no contratar a terceros como asalariados para lograr sus metas y objetivos” . Definidos los anteriores aspectos, vale la pena, igualmente, recordar que, para efectos tributarios, se ha creado una unidad de medida que se denomina UVT (Unidad de Valor Tributario), la cual varía de un año a otro de manera correlacionada con la inflación. Para 2018 el valor en pesos colombianos de la UVT es de $33.156. Con todo lo anterior en mente podemos ahora hacer las cuentas de lo que ser...

Serie reforma tributaria 2016 en Colombia. Entrega 1

Una vez conocido el proyecto de reforma tributaria presentado por el Gobierno al Congreso, iniciaremos su presentación y comentaremos sus alcances en pequeñas entregas que iremos realizando en los próximos días. A continuación, destacaremos los siguientes aspectos iniciales en relación con el impuesto sobre los dividendos y el impuesto de renta. De igual manera puede descargar el texto completo del proyecto de reforma al final de nuestro artículo. - Impuesto de renta mínimo del 5% para dividendos o participaciones recibidas por personas naturales residentes. - Para dividendos o participaciones recibidos por sociedades y entidades extranjeras y por personas naturales no residentes será del 10% - Los anteriores pagos se harán mediante retención en la fuente y aplicarán a las utilidades generadas a partir de 2017 - Las personas naturales que hayan obtenido ingresos brutos inferiores a 1400 Unidades de Valor Tributario (UVT), cifra e...