Establecen marcos regulatorios para poder garantizar el uso adecuado de estas plataformas.
Por: Isabella Gutiérrez Chinchilla & Mariana Fonseca
Dentons Cardenas & Cardenas
Le recordamos que, de conformidad con la Circular Única de la Superintendencia de Industria y Comercio, todas las sociedades y entidades sin ánimo de lucro que tengan activos totales superiores a 100.000 Unidades de Valor Tributario (UVT), lo cual equivale a aproximadamente COP$ 4,706,500,000 para el 2024, y todas las Personas Jurídicas de naturaleza pública, que traten datos personales en calidad de Responsables bajo el ámbito de aplicación de la Ley 1581 de 2012, están obligadas a registrar sus bases de datos ante el Registro Nacional de Bases de Datos (“RNBD”).
De la misma forma, la Superintendencia de Industria y Comercio ha establecido las siguientes obligaciones de actualización relacionadas al RNBD:
- Dentro de los quince (15) primeros días hábiles de los meses de febrero y agosto de cada año se deben informar y/o actualizar la información de los reclamos presentados por los Titulares. En este sentido, para este primer semestre se deberá hacer el reporte de quejas y/o reclamos a más tardar el 21 de febrero de 2024;
- Entre el 2 de enero y el 31 de marzo de 2024 se deberá hacer la actualización del registro sobre cambios no-sustanciales;
- Los cambios sustanciales deberán ser reportados dentro de los primeros diez (10) días hábiles del mes siguiente a cuando fueron implementados; y
- Bases de datos nuevas deberán ser registradas dentro de los dos (2) meses siguientes a su creación.
Este año, se agregó una nueva obligación y es la de informar a la Superintendencia de Industria y Comercia, los datos del área o persona encargada de atender los temas relacionados con datos personales (p.e., El Oficial de Protección de Datos). En vista de lo anterior, recomendamos a quienes estén obligados a cumplir con estas obligaciones realizar los trámites correspondientes lo antes posible en aras de evitar investigaciones y sanciones por el incumplimiento de la normativa aplicable al derecho de habeas data.
De acuerdo a la Ley 1581 de 2012, que es la Ley de Protección de Datos Personales en Colombia, por incumplir está obligación, la Superintendencia de Industria y Comercio podrá imponer las siguientes sanciones:
- Multas de carácter personal e institucional hasta por el equivalente de dos mil (2.000) salarios mínimos mensuales legales vigentes al momento de la imposición de la sanción. Las multas podrán ser sucesivas mientras subsista el incumplimiento que las originó.
- Suspensión de las actividades relacionadas con el Tratamiento hasta por un término de seis (6) meses. En el acto de suspensión se indicarán los correctivos que se deberán adoptar.
- Cierre temporal de las operaciones relacionadas con el Tratamiento una vez transcurrido el término de suspensión sin que se hubieren adoptado los correctivos ordenados por la Superintendencia de Industria y Comercio.
- Cierre inmediato y definitivo de la operación que involucre el Tratamiento de datos sensibles.
