Nuestro sitio web utiliza cookies para mejorar y personalizar tu experiencia, así como para mostrar anuncios (si los hay). Nuestro sitio web también puede incluir cookies de terceros como Google AdSense, Google Analytics, YouTube. Al utilizar el sitio web, aceptas el uso de cookies. Hemos actualizado nuestra Política de Privacidad. Por favor, haz clic en el botón para revisar nuestra Política de Privacidad.

Ok, Acepto
Inversiones y negocios

Protección de datos y las obligaciones empresariales según la SIC

Foto del avatarMelissa Andreina Mendoza Araujo

La Superintendencia de Industria y Comercio (SIC) de Colombia ha dictaminado que cada empresa, tanto del ámbito público como privado, que procese información personal y tenga activos superiores a las 100.000 Unidades de Valor Tributario (UVT), lo que equivale a cerca de 4.979,9 millones de pesos, debe llevar a cabo una actualización anual de la información contenida en sus bases de datos dentro del Registro Nacional de Bases de Datos (RNBD). Este procedimiento busca asegurar la protección y la correcta gestión de la información personal en todo el territorio nacional.

Tiempo y Proceso de Renovación

Plazo y Procedimiento de Actualización

Responsabilidades Adicionales

Obligaciones Adicionales

  • Informe de Incidentes de Seguridad: Si ocurren vulneraciones de datos personales, es necesario notificar a la SIC dentro de los 15 días hábiles posteriores al incidente, lo que ayuda a proteger a la empresa de posibles consecuencias legales.
  • Designación de un Encargado de Protección de Datos Personales: Aunque no es un requerimiento legal, la SIC sugiere que las empresas nombren e inscriban en el RNBD a una persona o departamento encargado de gestionar los reclamos y solicitudes de los titulares de los datos.
  • Reporte de Incidentes de Seguridad: En caso de vulneraciones de datos personales, se debe informar a la SIC dentro de los 15 días hábiles siguientes al incidente, protegiendo así a la empresa de posibles responsabilidades legales.
  • Designación de un Oficial de Protección de Datos Personales: Aunque no es una obligación legal, la SIC recomienda que las empresas nombren e inscriban en el RNBD a una persona o área encargada de atender los reclamos y solicitudes de los titulares de la información.

Consecuencias del Incumplimiento

Sugerencias para las Empresas

Para prevenir sanciones y asegurar el cumplimiento de las normativas, se aconseja a las empresas:

Para evitar sanciones y garantizar el cumplimiento de la normativa, se recomienda a las empresas:

  • Inscribir y Actualizar Oportunamente: Registrar y mantener actualizada la información de las bases de datos en el RNBD dentro de los plazos establecidos.
  • Designar un Oficial de Protección de Datos: Nombrar e inscribir a una persona o área encargada de gestionar los temas relacionados con datos personales.
  • Reportar Incidentes de Seguridad: Informar oportunamente a la SIC sobre cualquier incidente que comprometa la seguridad de la información.
  • Implementar Medidas de Seguridad: Adoptar medidas técnicas y organizativas adecuadas para proteger la información personal contra accesos no autorizados, pérdidas o alteraciones.

Cumplir con estas obligaciones no solo evita sanciones, sino que también refuerza la confianza de clientes y usuarios, demostrando el compromiso de la empresa con la protección de datos personales y la transparencia en su manejo.

By Melissa Andreina Mendoza Araujo

Te puede interesar