La protección de los datos personales que recolectas en tu empresa es un tema de gran importancia, ya que usar la información personal privada y sensible de otros, trae consigo obligaciones especiales que debes cumplir. Entre esas obligaciones se encuentra la inscripción y actualización del Registro Nacional de Bases de Datos (RNBD).
En este artículo, te explicamos los conceptos clave sobre el tratamiento de datos personales: en qué consiste esta obligación, quiénes deben cumplirla y las fechas de implementación. Recuerda que Doclick es el aliado perfecto para ayudarte a cumplir con toda la normatividad que obligue a tu empresa en temas de datos personales.
¿Qué debes saber sobre este tema?
Es común que las empresas tengan almacenadas listas, directorios o carpetas con información personal de sus clientes, empleados, proveedores, aliados comerciales, entre otros. Aunque esto, a simple vista, parezca ser una práctica inofensiva que no requiere de mayor control, la verdad es que la ley considera que cualquier conjunto de datos personales que maneje una empresa se trata de una base de datos.
Pero ¿cualquier dato o información se considera como un dato personal? No necesariamente. Sin embargo, casi toda la información que almacenan las empresas en este tipo de bases de datos sí contienen datos personales.
Recordemos que los datos personales son la información que permite identificar a una persona natural. Por ejemplo, si en las bases de datos tienes información de tus clientes como nombres, números de identificación, direcciones, entre otros, efectivamente tienes una recopilación de datos personales en tu poder.
Entonces ¿eso significa que tu empresa está haciendo tratamiento de datos personales? ¡Sí! Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión se considera «tratar» datos personales.
Teniendo en cuenta lo anterior, la ley establece varias obligaciones para proteger los datos personales almacenados en las bases de datos empresariales. Una de ellas es la inscripción y actualización del Registro Nacional de Bases de Datos (RNBD), un mecanismo operado por la Superintendencia de Industria y Comercio (SIC) que permite supervisar cómo las empresas gestionan esta información. Las organizaciones obligadas deben utilizar esta herramienta para registrar las bases de datos y tipos de datos personales que manejan y asegurar su adecuado tratamiento.
¿Qué es el Registro Nacional de Bases de Datos (RNBD)?
El Registro Nacional de Bases de Datos es el directorio público de las bases de datos personales sujetas a tratamiento que operan en Colombia, dónde las organizaciones deben inscribir las bases de datos que contengan información personal.
La ley exige que las empresas obligadas hagan este registro debido a que los datos personales sujetos a tratamiento pertenecen a personas naturales, y en ese sentido, deben ser protegidos. Cumplir con esta obligación garantiza que los derechos de los ciudadanos sean respetados, al ayudar a promover la protección de sus datos personales.
¿Quiénes están obligados a registrarse en el RNBD?
No todas las organizaciones están obligadas a inscribirse e ingresar información en el RNBD. Sólo deben hacerlo: las empresas que cuenten con activos totales iguales o superiores a 100.000 Unidades de Valor Tributario (UVT), que, para 2025, son $4.979.900.000, y las entidades de naturaleza pública que manejen bases de datos que contenga información personal.
Si tú empresa cumple con estos requisitos, debes cumplir con esta obligación para evitar sanciones y demostrar compromiso con la privacidad y la seguridad de los datos.
¿Qué tipo de información debes registrar en el RNBD?
En el RNBD es obligatorio inscribir; (i) la clasificación de la información almacenada en las bases de datos que contengan información personal, (ii) la procedencia de los datos, es decir, quienes son las personas que te han compartido información, (iii) cuáles son los canales que tiene disponible tu empresa para que las personas ejerzan derechos relacionados con sus datos, (iv) las medidas de seguridad que has adoptado para mantener la información segura y (v) debes reportar las novedades de los reclamos que hayan presentado las personas frente a sus datos personales así como los incidentes de seguridad que hayan ocurrido que haya implicado la pérdida, robo o acceso no autorizado a la información almacenada en las bases de datos de la empresa
Ten en cuenta que durante el registro no es necesario compartir los datos personales que tratas, por lo que el RNBD no te solicitará esta información.
¿Cuándo debes inscribirte o actualizar el RNBD?
Hay 3 momentos importantes en los cuales debes ingresar información al RNBD.
- Deberás inscribirte al RNBD por primera vez cuando cumplas con los requisitos arriba indicados.
- Una vez ya te encuentras obligado, todos los años deberás actualizar de forma general el RNBD, hasta el 31 de marzo del respectivo año.
- Adicionalmente, deberás reportar los reclamos y quejas relacionadas con datos personales dos veces al año en las siguientes fechas:
- Dentro de los 15 primeros días hábiles del mes de agosto deberás reportar los reclamos y quejas presentados en tú empresa en el primer semestre del respectivo año.
- Dentro de los 15 primeros días hábiles del mes de febrero deberás reportar los reclamos y quejas presentados en tú empresa en el segundo semestre del año anterior.
Esto quiere decir que para el 2025, tendrás la oportunidad de reportar reclamos y quejas hasta el 21 de febrero y hasta el 26 de agosto.
¿Por qué es importante cumplir con el Registro Nacional de Bases de Datos (RNBD)?
No registrar tus bases de datos en el RNBD puede traer serias consecuencias, incluyendo:
- Sanciones administrativas por parte de la SIC que afectan tanto el patrimonio como la reputación de tu empresa.
- Pérdida de confianza por parte de clientes y usuarios de la compañía.
El cumplimiento de esta disposición no sólo es una obligación legal, sino que también mejora la confianza y la reputación de tú empresa frente a clientes, socios y autoridades de control.
¿Por qué contratar a Doclick para ayudarte con el cumplimiento de la inscripción y actualización del RNBD?
Entendemos que el proceso de registro y cumplimiento normativo puede ser complejo. En Doclick, somos especialistas en asesoría legal en protección de datos y ofrecemos:
- Asesoría experta para cumplir con la normativa sin complicaciones.
- Acompañamiento en la inscripción y actualización de tus bases de datos en el RNBD.
- Capacitación a tú equipo sobre el manejo adecuado de la información.
- Diagnósticos para verificar el cumplimiento normativo.
Con Doclick, garantizas que tú empresa cumpla con la ley y proteja los datos personales de manera eficiente y segura. ¡No esperes más!
Si aún no has registrado tus bases de datos o tienes dudas sobre el proceso, escríbenos a nuestro WhatsApp y evita sanciones innecesarias.
