Registro Nacional de Bases de Datos y Políticas de Tratamiento de Datos

Bases de datos y politicas de tratamiento de datos

Registro Nacional de Bases de Datos y Políticas de Tratamiento de Datos

El Registro Nacional de Bases de Datos (RNBD) (para el tratamiento de datos) es un mecanismo de verificación de la Superintendencia de Industria y Comercio (SIC), que le permite vigilar, inspeccionar y controlar los diferentes procesos y medidas de seguridad que adoptan las personas jurídicas, con el fin de preservar y resguardar las bases de datos que se almacenan. De acuerdo con el artículo 1 del Decreto 090 de 1998, que modificó el artículo 2.2.2.26.1.2 del Decreto 1074 de 2015, existen una serie de obligados a este registro, tales como:

  1. Sociedades y entidades sin ánimo de lucro que tengan activos totales superiores a 100.000 Unidades de Valor Tributario (UVT).
  2. Personas jurídicas de naturaleza pública.”

Para contextualizar, las bases de datos son aquellos procesos de recolección de información determinada, cuya custodia tiene un fin específico dentro del desarrollo de las actividades de la Compañía. Algunos ejemplos de bases de datos son las siguientes:

  1. Lista de control para las capacitaciones de los empleados
  2. Información de hijos de los empleados
  3. Listas de proveedores
  4. Lista de trabajadores activos
  5. Hojas de vida de los trabajadores
  6. Registro los empleados vacunados
  7. Historial médico de los empleados

Para agregar, las personas jurídicas sujetas a realizar el registro de Bases de Datos en la plataforma de la SIC también tienen la obligación de subir la Política de Tratamiento de Datos (PDT) y actualizarla constantemente de acuerdo con las necesidades de la compañía con respecto a los datos que se custodian. En este sentido, la PDT es la guía que les expone a los titulares la forma y los fines para los cuales se va a recolectar su información. Por lo que se recomienda que contenga una serie de información, por ejemplo, una lista taxativa o enunciativa de todos los tipos de datos que serán custodiados, los principios rectores que guían la Política, las finalidades de la recolección de los datos, los canales de atención al titular, la forma en la que se solicitan las autorizaciones de recolección, los diferentes derechos de los titulares y los procedimientos que se pueden llevar a cabo, como pueden ser: (i) las consultas, (ii) ratificaciones, (iii) quejas y (iv) posibles supresiones de datos. 

 

Por otro lado, las finalidades que se pueden encontrar en las Políticas de Tratamiento de Datos dependen del titular para el cual va dirigida la recolección, como, por ejemplo:

 

  1. Empleadores: Algunas de las finalidades pueden ir dirigidas a llevar a cabo un control interno de asistencias laborales, posibles síntomas de COVID- 19, pagos de nómina, grabaciones por medio de video vigilancia, entre otros. 

 

  1. Proveedores: Algunas finalidades pueden ser llevar un récord de todos los proveedores de la empresa, llegar a cabo registros contables y encuestas de desempeño. 

 

  1. Clientes: Las finalidades pueden ir dirigidas a conservar una serie de datos para mandarles invitaciones a eventos que se realizaran y enviarles información importante sobre productos o servicios que se preste. 

En CONSULTORÍA JURÍDICA EMPRESARIAL (CJE Abogados) prestamos servicios de asesoría sobre el Registro Nacional de Bases de Datos, Políticas de Tratamientos de Datos, Autorizaciones a titulares y Procesos Administrativos ante la Superintendencia de Industria y Comercio (SIC).

logo cje abogados

CJE ABOGADOS

Calle 93 No. 11 A – 28 Oficina 601
Teléfono: 482-2380
E-mail: info@cjeabogados.com
 Bogotá, D.C., Colombia
www.cjeabogados.com

Previous Post
Newer Post