Estos casos demuestran que la SIC no solo revisa que las empresas cumplan con el registro de sus bases de datos ante el RNBD, sino que también evalúa la información reportada.
Andrés Eduardo Rodríguez G.
of Law
Candidate at Franklin Pierce School
of Law
Con el inicio de un nuevo año, vuelve el ciclo de obligaciones legales que los empresarios deben cumplir anualmente para operar dentro de nuestro marco legal colombiano.
Entre ellas, encontramos a las múltiples actualizaciones que deben ejecutarse a través del Registro Nacional de Bases de Datos (RNBD), administrado por la Superintendencia de Industria y Comercio (SIC).
¿Quién está obligado a registrar y actualizar sus bases de datos en el RNBD?
El registro es obligatorio para:
- Sociedades y entidades sin ánimo de lucro con activos totales superiores a 100.000 Unidades de Valor Tributario (UVT), cuyo valor para el año 2025 equivale a COP $4.979.900.000.
- Personas jurídicas de naturaleza pública.
¿Qué consecuencias puede generar el incumplimiento de esta obligación?
No registrar o actualizar debidamente las bases de datos ante el RNBD puede acarrear sanciones que incluyen, entre otras, multas de hasta 2.000 salarios mínimos legales mensuales vigentes y suspensión de las actividades relacionadas con el tratamiento de datos hasta por un término de seis (6) meses.
En el pasado, la SIC ha sancionado a empresas por incumplimientos relacionados con el RNBD, como son:
- El NO inscribir sus bases de datos en el RNBD: sanción de COP $10.603.000 (Resolución 10719 de 2023).
- Inscribir sus bases de datos, pero sin cumplir con la debida implementación de medidas de seguridad adecuadas, declarando en sus reportes que no habían implementado ninguna: sanción de COP $2.968.840 (Resolución 12200 de 2023) y sanción de COP $1.357.184 (Resolución 8553 de 2023).
Estos casos demuestran que la SIC no solo revisa que las empresas cumplan con el registro de sus bases de datos ante el RNBD, sino que también evalúa la información reportada.
Esto nos permite entender que inscribir las bases de datos en el RNBD no es suficiente para cumplir con la obligación legal. Es fundamental asegurarse de que la empresa cumpla plenamente con el régimen de protección de datos personales, implementando medidas adecuadas para la seguridad y el tratamiento de la información.
¿Cuáles son las fechas clave para el cumplimiento de las obligaciones de actualización ante el RNBD en 2025?
- Actualización anual del RNBD:Entre el2 de enero y el 31 de marzode cada año.
Permite actualizar información del año anterior, incluyendo:- El número de titulares en la base de datos.
- Valor de activos correspondiente al año fiscal anterior.
- Cambios en la razón social de la empresa.
- Actualizaciones mensuales:Dentro de los primeros 10 días hábiles de cada mes, solo si haycambios sustancialesen la información registrada, tales como:
- Cambio en la finalidad de la base de datos.
- Modificación del Encargado del Tratamiento.
- Actualización de canales de atención al titular.
- Alteración en la clasificación o tipos de datos almacenados.
- Implementación de nuevas medidas de seguridad.
- Cambios en la Política de Tratamiento de la Información.
- Transferencias y transmisiones internacionales de datos personales.
- Reporte de reclamos semestrales presentados por los titulares:
- 21 de febrero de 2025:Para reclamos presentados entre julio y diciembre de 2024.
- 25 de agosto de 2025:Para reclamos presentados entre enero y junio de 2025.
¿Y si mi empresa no está obligada a inscribirse en el RNBD?
Si una entidad no está obligada a registrar sus bases de datos en el RNBD, esto no la exime de cumplir con la normativa de protección de datos personales. Por ello, siempre que realice actividades de tratamiento de datos, como son la recolección, almacenamiento, uso o circulación de datos personales, se debe garantizar el cumplimiento del régimen de protección de datos personales.
Es importante tener de presente que la actualización y correcta gestión de bases de datos no es solo un requisito formal, sino una herramienta clave para evitar sanciones y fortalecer la confianza de clientes y usuarios.
