PROTECCIÓN DE DATOS PERSONALES (Registro Nacional de Bases de Datos – Ley 1581 de 2012)

El Objetivo principal del RNBD (Registro Nacional de Bases de Datos) es contar con un directorio público de las bases de datos personales sujetas a tratamiento que operan en el país, acorde con lo establecido en la Ley 1581 de 2012 y los Decretos Reglamentarios 1377 de 2013, 886 de 2014 y 1074 de 2015. La administración del Régimen General de Protección de Datos Personales de Colombia está a cargo de la Superintendencia de Industria y Comercio quien se ha encargado de definir un calendario para que las empresas registren sus bases de datos y diseñen políticas de manejo y tratamiento de la información que tienen a su cargo, en dicho calendario se estipula como fecha límite el día 30 de junio de 2017 para que las empresas cumplan con dicha normativa.

 

Omitir la obligación de realizar el registro ante la RNBD implica que la Superintendencia de Industria y Comercio podría imponer a los Responsables del Tratamiento y Encargados del Tratamiento, tanto a personas naturales como jurídicas, las siguientes SANCIONES:

a) Multas de carácter personal e institucional hasta por el equivalente de dos mil (2.000) salarios mínimos mensuales legales vigentes al momento de la imposición de la sanción. Las multas podrán ser sucesivas mientras subsista el incumplimiento que las origina;
b) Suspensión de las actividades relacionadas con el Tratamiento hasta por un término de seis (6) meses. En el acto de suspensión se indicaran los correctivos que se deberán adoptar;
c) Cierre temporal de las operaciones relacionadas con el Tratamiento una vez transcurrido el término de suspensión sin que se hubieren adoptado los correctivos ordenados por la Superintendencia de Industria y Comercio;
d) Cierre inmediato y definitivo de la operaciA?n que involucre el Tratamiento de datos sensibles;
Parágrafo. Las sanciones indicadas en el presente artículo sólo aplican para las personas de naturaleza privada. En el evento en el cual la Superintendencia de Industria y Comercio advierta un presunto incumplimiento de una autoridad pública a las disposiciones de la presente ley, remitirá la actuación a la Procuraduría General de la Nación para que adelante la investigación respectiva.

Por lo anterior en Global Abogados S.H. le ofrecemos un completo paquete de servicios para que cumpla con la normativa antes mencionada, actualice a su empresa al Régimen de ProtecciA?n de Datos Personales vigente y cumpla con el Registro Nacional de Bases de Datos. El paquete de completo se compone de varios ámbitos de aplicación, así:

 

1. ADMINISTRATÍVO

1.1. Manual interno de políticas y procedimientos para tratamiento de datos personales.
1.2. Guía general para capacitación a empleados.
1.3. Documento de PQRS para que las personas conozcan, actualicen, rectifiquen y modifiquen sus datos personales en la empresa o ejerzan sus derechos.
1.4. Informe de resultados realizados por Global Abogados para la aplicaciA?n del principio de la responsabilidad demostrada.
1.5. Registro de las bases de datos ante el sistema nacional de bases de datos de la superintendencia de industria y comercio (RNBD)

2. OPERATIVO

2.1. Brindamos asesorías presenciales en las empresas con el fin de implementar la responsabilidad demostrada.
2.2. Se capacita a los responsables del manejo de datos personales al interior de la empresa y al personal designado para implementar el Régimen de Protección de Datos.
2.3. Realizamos un inventario de las bases de datos de las empresas con el fin de obtener la información requerida para el Registro Nacional de Bases de Datos.
2.4. Se establecen directrices que permitan cumplir el marco legal.

3. JURÍDICO

3.1. Consentimiento para correo electrA?nico.
3.2. Consentimiento de transferencia y transmisión de datos.
3.3. Consentimiento en la utilización de servicios biométricos.
3.4. Aviso de Vídeo grabaciones.
3.5. Consentimiento de recolección de datos vía web. (se adapta a la página de la empresa según la modalidad de obtención de informacin).
3.6. Consentimiento para la obtención de datos sensibles.
3.7. AutorizaciA?n de tratamiento de datos personales.
3.8. Aviso de privacidad.
3.9. En todos los documentos antes mencionados se adecA?an las finalidades del tratamiento de datos de las empresas.

4. CONTRACTUAL

4.1. Clausulas genéricas para los negocios que realice la empresa con otras personas naturales o jurídicas en el futuro.
4.2. Acuerdo de confidencialidad para relaciones negociables con empresas que no tengan implementado el Régimen de Tratamiento de Datos Personales.