El 31 de marzo vence el plazo para que las empresas del país hagan la actualización anual de sus bases de datos ante la SIC

Quienes no cumplan con este requisito recibirán sanciones de la SIC, incluyendo multas de hasta 2.000 salarios mínimos mensuales vigentes o la suspensión parcial o total de las actividades relacionadas con el tratamiento de datos personales.

En un contexto donde la economía digital ha transformado la operación empresarial, la información se ha convertido en uno de los activos intangibles más valiosos. Los datos personales, en particular, desempeñan un papel fundamental en la toma de decisiones estratégicas. Sin embargo, su gestión y protección presentan retos significativos, especialmente en lo que respecta a la privacidad de los individuos, un aspecto que cobra cada vez mayor importancia en el ámbito corporativo.

El Registro Nacional de Bases de Datos (RNBD) es una plataforma oficial que exige a las organizaciones del sector público y privado con activos superiores a 100.000 UVT ($4.979.900.000) rendir cuentas periódicamente a la Superintendencia de Industria y Comercio y a los titulares de la información sobre el tratamiento y manejo de sus bases de datos.

Este mecanismo de transparencia no solo garantiza el cumplimiento legal y evita sanciones económicas, sino que también funciona como un directorio de acceso público. A través de él, cualquier persona puede verificar qué organizaciones custodian sus datos y el uso que les dan. Lo que comienza como una exigencia legal se convierte en un mensaje de confianza y responsabilidad corporativa.

Según Santiago Hernández, CEO de Tusdatos.co, startup especializada en la automatización de procesos para la validación de antecedentes de personas y empresas, “esta medida es una herramienta eficaz para proteger la información personal de los colombianos en un mundo donde la economía digital es omnipresente. Las organizaciones deben comprometerse no solo a cumplir con un requisito legal, sino también a seguir un lineamiento ético que promueva la confianza y la integridad en la sociedad”.

¡Tome nota! Así se debe actualizar la información en el RNBD

Las organizaciones deben realizar distintos reportes y actualizaciones para registrar correctamente sus bases de datos y evitar sanciones:

Reporte de quejas o reclamos: Se debe registrar semestralmente, independientemente de que se hayan presentado o no reclamos de Hábeas Data:

Hasta el 21 de febrero de 2025: Reclamos del segundo semestre de 2024.

Hasta el 25 de agosto de 2025: Reclamos del primer semestre de 2025.

Reporte de incidentes de seguridad: Cualquier problema que afecte la confidencialidad, disponibilidad o integridad de los datos personales debe reportarse en el RNBD dentro de los 15 días hábiles posteriores a su ocurrencia o conocimiento.

Actualización anual obligatoria: La información registrada en el RNBD debe actualizarse entre el 2 de enero y el 31 de marzo de 2025.

Actualización periódica de información relevante: Se debe realizar dentro de los primeros 10 días hábiles de cada mes, siempre que se hayan efectuado cambios sustanciales.

10 consejos prácticos para cumplir correctamente con este proceso

Stefanía Romo Mora, Gerente de Almeida & Romo Abogados Consultores, recomienda:

1. Contar con un inventario centralizado y clasificado de bases de datos antes de iniciar el registro o actualización.

2. Considerar el ciclo de vida completo de las bases de datos personales, desde su recolección hasta su eliminación.

3. Registrar de manera independiente las bases de datos en formato físico y digital, aunque contengan la misma información.

4. Reportar periódicamente los cambios en las bases de datos en lugar de hacerlo solo una vez al año.

5. Asegurar que la actualización refleje el progreso en la madurez del Programa Integral de Gestión de Datos de la organización.

6. Recordar que el registro no implica cargar el contenido de las bases de datos, sino informar sobre su tratamiento conforme a la ley.

7. Reportar el número total de titulares de la información y los tipos de datos almacenados sin identificar personas específicas.

8. Mejorar continuamente las medidas de seguridad de la información física y digital e incorporarlas en el RNBD.

9. Actualizar la Política de Tratamiento de Datos Personales en simultáneo con las bases registradas o los cambios reportados.

10. Capacitar constantemente a los responsables del proceso, incluyendo al Oficial de Protección de Datos, sobre el concepto adecuado de «encargado», evitando errores comunes.

Sanciones a tener en cuenta

Las organizaciones que incumplan esta regulación podrían enfrentar multas de hasta 2.000 Salarios Mínimos Mensuales Vigentes (SMMLV), la suspensión de actividades relacionadas con el tratamiento de datos por hasta seis meses o, en casos graves, el cierre definitivo de las operaciones involucradas.

Asimismo, según la Circular Externa 003 del 22 de agosto de 2024, relacionada con el artículo 200 del Código de Comercio y la Ley 222 de 1995, los representantes legales, accionistas y miembros de juntas directivas de las empresas no solo deben garantizar la protección de los datos personales, sino que también podrán responder con su patrimonio personal ante cualquier infracción.

Si desea profundizar y comprender mejor cómo hacer de manera correcta la actualización del RNBD 2025, Tusdatos.co pone a disposición un webinar gratuito en su cuenta de Instagram (@tusdatosco) y página web. En él, Stefania Romo, gerente Almeida & Romo Abogados Consultores, explicará en detalle el paso a paso y las implicaciones de este trámite.