Habeas Data - Protección de Datos

El próximo 31de enero de 2018 vence el plazo de cumplir con Habeas Data, para incluir la información de datos personales de la empresa en el Registro Nacional de Base de Datos (RNDB) de la Superintendencia de Industria y Comercio (SIC),  y aún hay varios interrogantes que cubrir.
Este artículo señala aspectos generales para registrar con éxito las bases de datos personales ante SIC, cumpliendo los requisitos de Habeas Data

Temas expuestos:
► Qué es Habeas Data
► Qué normas regulan la protección de datos personales
► Qué entidades regulan el Habeas Data
► Plazos para cumplir con el Registro de Bases de Datos
► Sanciones al incumplir con Habeas Data
►Qué se reporta y que procesos afecta el Habeas Data
► Actividades de Protección de Datos ante SuperIntendencia de Industria y Comercio

 

¿Qué es Habeas Data?

Habeas Data (latín: Se les ha Dado)  Es el derecho fundamental que tiene toda persona para conocer, actualizar y rectificar toda aquella información que se relacione con ella y que se recopile o almacene en bancos de datos. (Artículo 15 de la Constitución Política de Colombia, Desarrollado por la Ley 1266 de 2008)
 

¿Qué normas fundamentales regulan la Protección de Datos Personales en Colombia?

• Ley 1266 de 2008- Habeas Data
• Ley 1581 de 2012 - Protección de Datos Personales
• Decreto 1377 de 2013 - Reglamenta ley 1581-2012 Protección de datos personales
• Ley 1712 de 2014 - Ley de Transparencia (información Sector Público)
• Decreto 1759 de 2016 y Decreto 1115 de 2017- Plazo para aplicar Habeas Data

 

¿Cuál es la Entidad Responsable del Control del Habeas Data en Colombia?

SIC- Superintendencia de Industria y Comercio. Una de sus funciones es generar el Registro Nacional de Base de Datos RNDB, donde las empresas y personas naturales informan las bases de datos que poseen con tratamiento de datos personales.
 

¿Qué plazo existe para cumplir con el Registro Nacional de Base de Datos RNBD?

El 31 de Enero del 2018 vence el plazo dado por la SIC para registrar las bases de datos con tratamiento de datos personales, según el Decreto 1115 del 29 de junio de 2017.
 

¿Qué Sanciones aplican por incumplimiento de Habeas Data?

Según la Ley 1581 de 2012, son varias las sanciones que aplican por faltas al tratamiento de datos:

• Multas de carácter personal e institucional hasta por el equivalente 2000 SMLV
• Suspensión de las actividades relacionadas con el Tratamiento hasta 6 meses
• Cierre temporal de las operaciones relacionadas con el Tratamiento  
• Cierre inmediato y definitivo de la operación que involucre el Tratamiento de datos sensibles

 

¿Qué información se Debe Reportar para Habeas Data y qué Procesos Afecta?

La tendencia actual de los procesos empresariales gira alrededor de las personas, y se debe revisar las áreas que manejan información de personas en forma física o automatizada. 
El cumplimiento de Habeas Data y las exigencias del Registro Nacional de Base de Datos RNDB, involucran las áreas y actividades de la empresa que manejan información de personas como clientes, proveedores, prospectos y recurso humano:

• TECNOLOGÍA. Gestión de información (personal y empresarial), Seguridad de información, Gestión de incidentes
• COMERCIAL. PQR: peticiones, quejas y reclamos
• CALIDAD. Mejora continua, Control de Cambios, Auditoría interna
• DIRECCIÓN.  Matriz de requisitos legales, Comunicación y Divulgación
• RRHH. Contratación, Retiro, Manual de Cargos y Funciones actualizados con nuevas responsabilidades y/o actividades

 

Requisitos de la empresa frente a Superintendencia de Industria y Comercio SIC 

Enumeramos algunas de las actividades que debe asumir la empresa para cumplir con el Registro actualizado de Habeas Data:

• Inventario de Bases de Datos con información personal, registro y actualización en el Registro Nacional de Base de Datos RNDB
• Protocolos para recolectar información de datos personales, vía física o automatizada, de acuerdo a las normas
• Informar a los titulares de los datos personales respecto al manejo que la empresa da a sus datos, cumpliendo con los requisitos indicados en el Decreto 1377/2013 
• Políticas de Protección de Datos personales, de acuerdo a lo establecido en Decreto 1377/2013
• Procedimiento para Manejo de Incidentes de Seguridad de Información Personal, incluyendo el reporte a la SIC
• Contrato de transmisión de datos personales, cuando aplica