Académique Documents
Professionnel Documents
Culture Documents
ALEX COBO
INSCRIPCIN EN EL
REGISTRO NACIONAL DE BASE DE DATOS (R.N.B.D.)
Marco Legal
Constitucin Poltica de
Colombia, Arts. 15 y 20
Ley 1581 del 17 de
octubre de 2012
Decreto N 1074 del 26
de Mayo de 2015
(D.U.R. del Ministerio de
Comercio, Industria y
turismo, que compila los
Decretos 1377 de 2013 y
886 de 2014)
Circular Externa SIC No.
002 del 03-Noviembre2015
OBJETO:
Desarrollar Derechos Constitucionales
1. Derecho al Habeas Data (Art. 15)
2. Derecho a la Informacin (Art. 20)
QU ES?
El Registro Nacional de Bases de Datos es
el directorio pblico de las bases de
datos sujetas a tratamiento(*) que operan
en el pas (Art. 25, Ley 1581 de 2012),
administrado por la Superintendencia de
Industria y Comercio.
(*) recoleccin, almacenamiento, uso, circulacin, supresin
Grupo ACB Consultores y Asesores S.A.S
pblica y cuyo conocimiento o divulgacin puede interesar no slo a su titular sino a cierto
sector o grupo de personas o a la sociedad en general (por ej. el dato financiero y crediticio
de actividad comercial o de servicios).
D. privado. Es el dato que por su naturaleza ntima o reservada slo es relevante para el
titular.
Legalidad
b)
Finalidad
c)
Libertad
d)
Veracidad o calidad
e)
Transparencia
f)
g)
Seguridad
h)
Confidencialidad
El Tratamiento es durante el tiempo razonable y necesario segn la finalidad (Una vez cumplida, se
SUPRIMEN a no ser que deban ser conservados para cumplir una obligacin legal o contractual)
Grupo ACB Consultores y Asesores S.A.S
GARANTIZA 2
HABEAS DATA
RESPONSABLE
(decide sobre el
tratamiento B.D.)
Garantizar INFO
Actualizar INFO
Exigir respeto
condiciones
Realiza el Tratamiento
por cuenta del
responsable.
TITULAR
AUTORIZA
Finalidad
Seguridad
Consultas
Reclamos
Oral
Escrita
Conducta
Consulta
Reclama (revocatoria,
suspensin)
GARANTIZA
HABEAS DATA
ENCARGADO
(tratamiento B.D.)
Finalidad
Seguridad
Consultas
Reclamos
Los derechos de
los Titulares
podrn ejercerse:
2.
3.
4.
i.
ii.
iii.
6.
7.
8.
Se obtendr a travs de mecanismos establecidos por el Responsable. Los mecanismos podrn ser a travs
de medios tcnicos que faciliten la manifestacin automatizada.
La autorizacin cumple con requisitos cuando se manifieste: (i) por Escrito; (ii) de forma oral; (iii) mediante
conductas inequvocas (no silencio).
La Autorizacin deber solicitarse en el momento de la recoleccin de sus datos (informndole... Qu datos?
Para qu?)
En el caso de datos sensibles informar al Titular:
1.
5.
2. Causahabientes
Cambios sustanciales en el contenido de las polticas del Tratamiento de la informacin que afecten el
contenido de la autorizacin, debern informarse al Titular antes de o a ms tardar al momento de implementar
las nuevas polticas.
Cambios en la finalidad del tratamiento requiere de una nueva autorizacin.
En todos los casos, los responsables debern conservar PRUEBA de la AUTORIZACIN.
No se podrn utilizar medios engaosos o fraudulentos para recolectar y realizar el Tratamiento.
Grupo ACB Consultores y Asesores S.A.S
CONSULTA DE LA INFORMACIN
PERSONAL
Si no es posible, se le informar
al interesado y se atender
dentro de los cinco (5) das
hbiles siguientes al
vencimiento del primer trmino.
RESPONSABLE
(decide sobre el
tratamiento B.D.)
ENCARGADO
(realiza el
tratamiento B.D.)
TITULAR
DEMOSTRAR
Descripcin de
Procedimientos para
recolectar DATOS
Finalidades
Relevancia de DATOS
Medidas de seguridad
apropiadas.
1.
2.
3.
Todo Responsable y Encargado deber designar a una persona o rea que asuma la
funcin de proteccin de datos personales, que dar trmite a las solicitudes de los
Titulares, para el ejercicio de los derechos a que se refiere la Ley 1581 de 2012 y el presente
decreto
La existencia de medidas y polticas especficas para el manejo adecuado de los datos
personales ser tenido en cuenta por la SIC en el momento de evaluar la imposicin de
sanciones.
Grupo ACB Consultores y Asesores S.A.S
EL AVISO DE PRIVACIDAD
Comunicacin verbal o escrita del Responsable al Titular mediante la cual le
informa:
Polticas de Tratamiento de informacin que le sern aplicables
la forma de acceder a las mismas y
las finalidades del Tratamiento que se pretende dar a los datos personales.
Cundo?
En los casos en los que no sea posible poner a disposicin del Titular las polticas
de tratamiento de la informacin, a ms tardar al momento de la recoleccin de
los datos personales.
Contenido
1.
2.
3.
4.
Almacenamiento
Difusin
Procedimientos
Adecuados
2.
3.
4.
5.
6.
i.
ii.
TRANSFERENCIA DE DATOS
RESPONSABLE y/o
ENCARGADO
(Colombia)
Enva la informacin o
los datos personales
RESPONSABLE
(Dentro o fuera del
pas)
TRANSMISIN DE DATOS
RESPONSABLE
(Colombia)
Enva la informacin o
los datos personales
ENCARGADO
(Dentro o fuera del
pas)
Para permitir que el encargado realice el tratamiento por cuenta del responsable, no requerirn ser
informadas al Titular ni contar con su consentimiento cuando exista un CONTRATO DE
TRANSMISIN DE DATOS PERSONALES.
El CONTRATO sealar los alcances y las actividades que el encargado realizar por cuenta del
responsable para el tratamiento de los datos personales y las obligaciones del Encargado para con el
titular y el responsable. Adems debern incluirse las siguientes obligaciones a cargo del
ENCARGADO:
1. Dar Tratamiento, a nombre del Responsable, a los datos personales conforme a los principios
que los tutelan.
2. Salvaguardar la seguridad de las bases de datos en los que se contengan datos personales.
3. Guardar confidencialidad respecto del tratamiento de los datos personales.
Grupo ACB Consultores y Asesores S.A.S
b)
c)
PLAZOS
El Responsable del Tratamiento debe inscribir en el
Registro Nacional de Bases de Datos, de manera
independiente, cada una de las bases de datos que
contengan datos personales sujetos a Tratamiento (Artculo
2.2.2.26.1.3, D.U.R. N 1074 de 2015 ).
De acuerdo con lo establecido en el artculo 2.2.2.26.3.1 de la Seccin 3 del Captulo 26 del Decreto
nico 1074 de 2015, dicha inscripcin podr realizarse en cualquier momento dentro del ao siguiente a
la fecha en la que la Superintendencia de Industria y Comercio habilite el registro. Para evitar el
vencimiento de este plazo e inscribir las bases de datos oportunamente, se sugiere el siguiente
cronograma:
Dos ltimos dgitos
Plazo
De 00 a 24
De 25 a 49
De 50 a 74
De 75 a 99
Proyecto: Artculo 2.2.2.26.3.1. Plazo de inscripcin. Los Responsables del Tratamiento debern inscribir sus
bases de datos en el Registro Nacional de Bases de Datos dentro de los dos (2) aos siguientes a la fecha en que la
Superintendencia de Industria y Comercio habilite dicho registro, de acuerdo con las instrucciones que para el efecto
imparta esa Entidad.
Grupo ACB Consultores y Asesores S.A.S
2018.
Adicionalmente, dentro de los 15 primeros das hbiles de los meses de febrero y agosto de cada
ao, a partir de su inscripcin, los Responsables del Tratamiento deben actualizar la informacin
de los reclamos presentados por los Titulares. El primer reporte de reclamos presentados por
los Titulares se deber realizar en el primer semestre de 2017 con la informacin que corresponda
al segundo semestre del 2016.
Incidentes de seguridad: la violacin de los cdigos de seguridad, o la prdida, robo y/o acceso
no autorizado de informacin de una B.D. deber ser reportada por el Responsable o Encargado
dentro de los 15 das hbiles siguientes al momento en que se detecten y sean puestos en
conocimiento de la persona o rea encargada de atenderlos.
Grupo ACB Consultores y Asesores S.A.S