Apreciado empresario,
Si su empresa está en la obligación de registrar y actualizar la información contenida en las bases de datos de la compañía, tenga en cuenta las siguientes fechas, las cuales son de obligatorio cumplimiento de lo contrario podrá incurrir en MILLONARIAS sanciones, hasta 2.000 SMLMV.
1. ACTUALIZACIÓN ANUAL.
En este periodo se recomienda hacer una actualización de toda la información registrada, así no se presenten modificaciones. Hacer un inventario de las bases de datos durante este tiempo y corroborar ante el RNBD (Registro Nacional de Bases de Datos) que coincida con la realidad.
Término: Debe realizarse entre el 2 de enero y el 31 de marzo de 2023.
2. ACTUALIZACIÓN POR CAMBIOS SUSTANCIALES EN LA INFORMACIÓN REGISTRADA.
Este reporte debe realizarse cuando se presenten cambios sustanciales en la información registrada; tales cambios se relacionan con: la finalidad de la base de datos, encargados del tratamiento, canales de atención a los titulares, clasificación o tipos de datos personales almacenados en las bases, las medidas de seguridad que se hayan adoptado, la Política de Tratamiento de Datos Personales y la transferencia o transmisión de datos al extranjero.
Término: Debe realizarse dentro de los primeros 10 días hábiles de cada mes, únicamente cuando se presente un cambio sustancial en la información.
3. REPORTE DE NOVEDADES POR RECLAMOS PRESENTADOS POR LOS TITULARES.
Este reporte corresponde a la consolidación de los reclamos en materia de HÁBEAS DATA presentados por los titulares ante la empresa (o terceros que cumplan la función de encargados) durante los semestres julio a diciembre y enero a junio, respectivamente. En el caso de no haberse presentado reclamos, debe verificarse la opción de informar negativamente en el sistema.
Término: Debe presentarse en dos ocasiones:
(i) 21 de febrero de 2023
(ii) 23 de agosto de 2023.
4. REPORTE DE NOVEDADES POR INCIDENTES DE SEGURIDAD CON LA INFORMACIÓN PERSONAL.
Este reporte corresponde a situaciones que impliquen la violación de seguridad, perdida, robo y/o acceso no autorizado a información personal de la Compañía o terceros que funjan como Encargados.
Término: Debe realizarse dentro de los 15 días hábiles siguientes al momento que se detecte o se ponga en conocimiento un incidente de seguridad.
Es preciso mencionar que la actualización se hace directamente en la plataforma del RNBD https://www.sic.gov.co/registro-nacional-de-bases-de-datos y que la Superintendencia de Industria y Comercio cuenta con facultades sancionatorias por su incumplimiento.
