Bases de datos personales, realice ya su inventario
16 de abril de 2016Contenido
Hace poco más de cinco meses la Superintendencia de Industria y Comercio expidió la esperada circular mediante la cual se habilitó el Registro Nacional de Bases de Datos (Circular 002 de 2015). Dicha circular fue producto de casi año y medio de pruebas técnicas realizados por la SIC para poder habilitar un sistema que permitiera realizar el registro de todos los aspectos que requiere la entidad para ejercer un efectivo control sobre las bases de datos con que cuentan las empresas, en cumplimiento de las normas aplicables.
La circular dispone una serie de obligaciones y aspectos que todos los que cuenten con bases de datos personales con fines comerciales, deberán tener en cuenta a la hora de realizar el registro de las mismas. La efectiva realización del registro de las bases de datos busca generar un mejor control sobre las bases de datos que administran las empresas y ver qué tipo de datos manejan dentro de cada compañía. Así pues, se estableció que para las bases de datos que existan, e incluso para las que se creen este año, el término para realizar el registro es dentro del año siguiente a la habilitación del mismo.
Es decir que, teniendo en cuenta que el registro se habilitó el 9 de noviembre de 2015, el plazo para inscribir las bases de datos personales con que actualmente se cuenta o las que se creen en este tiempo, vence el 8 de noviembre de 2016.
Ahora bien, la realización de la inscripción de las bases de datos en el Rnbd a primera vista parece simple toda vez que se realiza a través de la página web de la SIC y existe un Manual del Usuario que explica la forma en que, una vez en la página web, se debe hacer la inscripción.
Esta inscripción no tendrá costo alguno. Sin embargo, a fin de poder realizar el registro, y en vista de que la mayoría de aspectos solicitados por el mismo, son asuntos que quizá no habían sido considerados por las compañías al momento de crear sus bases de datos y por lo tanto no los tienen debidamente organizados, será necesario adelantar una serie de tareas previas que permitan identificar toda la información requerida por el Rnbd.
Para esto, será importante que se realice un inventario de las bases de datos con que se cuenta en cada una de las áreas de la compañía (recursos humanos, ventas, mercadeo, compras, etc.) y se identifiquen los datos que las componen, los usos que se le dan a los datos, la cantidad de datos y de titulares incluidos en las mismas. Adicionalmente se deberán verificar los procesos internos relacionados con la recolección, almacenamiento, uso, administración y eliminación de datos personales.
La existencia de Políticas de Tratamiento de Datos, así como de manuales internos de seguridad deberá cumplir con las normas aplicables, y guías de la SIC.
Una vez se realice todo lo anterior, se deberá disponer de tiempo suficiente para inscribir las bases de datos en el Rnbd, para lo cual se requerirá que ciertas áreas de la compañía le den apoyo (i.e. tecnología).
Por lo tanto, si no ha empezado a hacer el inventario de sus bases de datos y no tiene claridad sobre lo que tiene o no en su compañía empiece ya, solo le quedan seis meses y medio para realizar el registro a tiempo.