cp.

ALEX COBO

Especialista en Gerencia Tributaria

Grupo ACB Consultores y Asesores SAS

Consultora y Asesora Tributaria
Consultora e Implementacin en NIIF
www.grupoacbconsultores.com
consultasgrupoacb@gmail.com
Tels. 3157089755/ 3724482 Cali (Valle)

INSCRIPCIN EN EL
REGISTRO NACIONAL DE BASE DE DATOS (R.N.B.D.)

Marco Legal
Constitucin Poltica de
Colombia, Arts. 15 y 20
Ley 1581 del 17 de
octubre de 2012
Decreto N 1074 del 26
de Mayo de 2015
(D.U.R. del Ministerio de
Comercio, Industria y
turismo, que compila los
Decretos 1377 de 2013 y
886 de 2014)
Circular Externa SIC No.
002 del 03-Noviembre2015

OBJETO:
Desarrollar Derechos Constitucionales
1. Derecho al Habeas Data (Art. 15)
2. Derecho a la Informacin (Art. 20)

QU ES?
El Registro Nacional de Bases de Datos es
el directorio pblico de las bases de
datos sujetas a tratamiento(*) que operan
en el pas (Art. 25, Ley 1581 de 2012),
administrado por la Superintendencia de
Industria y Comercio.
(*) recoleccin, almacenamiento, uso, circulacin, supresin
Grupo ACB Consultores y Asesores S.A.S

A quines les aplica?

Tratamiento de datos personales efectuado en territorio colombiano o
Cuando al Responsable o Encargado del Tratamiento no establecido en

Colombia le sea aplicable la legislacin colombiana en virtud de normas y

tratados internacionales.

A quines no les aplica?

a) A las bases de datos o archivos mantenidos en un mbito exclusivamente personal o
domstico.
b) A las bases de datos y archivos que tengan por finalidad la seguridad y defensa nacional,
as como la prevencin, deteccin, monitoreo y control del lavado de activos y el
financiamiento del terrorismo;
c) A las Bases de datos que tengan como fin y contengan informacin de inteligencia y
contrainteligencia;
d) A las bases de datos y archivos de informacin periodstica y otros contenidos editoriales;
e) A las bases de datos y archivos regulados por la Ley 1266 de 2008 (habeas data en materia
financiera, crediticia y comercial);
f) A las bases de datos y archivos regulados por la Ley 79 de 1993 (Censos de Poblacin y
vivienda).
Grupo ACB Consultores y Asesores S.A.S

INFORMACIN SOBRE LOS DATOS

BASE DE DATOS [BD]: Conjunto organizado de datos personales que

sea objeto de Tratamiento (recoleccin, almacenamiento, uso, circulacin,

supresin).

D. Personal: Es cualquier pieza de informacin vinculada a una o varias

personas determinadas o determinables o que puedan asociarse con una

persona natural o jurdica (por ej. Nombre, domicilio, telfono, fotografa,
huellas dactilares, sexo, nacionalidad, etnia, preferencias polticas, fecha
y lugar de nacimiento, preferencias polticas, imagen del iris del ojo, RH,
etc.).

D. Pblico: Es el dato que no sea semiprivado, privado o sensible,

contenidos en registros pblicos, documentos pblicos, gacetas y

boletines oficiales y sentencias judiciales debidamente ejecutoriadas que
no estn sometidos a reserva (estado civil, profesin u oficio, calidad de
comerciante o de servidor pblico).

D. semiprivado. Es semiprivado el dato que no tiene naturaleza ntima, reservada, ni

pblica y cuyo conocimiento o divulgacin puede interesar no slo a su titular sino a cierto
sector o grupo de personas o a la sociedad en general (por ej. el dato financiero y crediticio
de actividad comercial o de servicios).

D. privado. Es el dato que por su naturaleza ntima o reservada slo es relevante para el

titular.

Grupo ACB Consultores y Asesores S.A.S

INFORMACIN SOBRE LOS DATOS

D. Sensibles: aquellos que afectan la intimidad del Titular o cuyo uso

indebido puede generar su discriminacin (etnia, orientacin poltica,

religin, pertenencia sindicatos, organizaciones sociales, de derechos
humanos, salud, sexo, biometra, etc.).
() la Ley de Proteccin de datos personales, en principio solo

aplica para las personas naturales y no jurdicas. Sin embargo,

eventualmente, la proteccin se extiende a las personas jurdicas
cuando se afecten los derechos de las personas naturales que la
conforman (Concepto SIC 261284 del 2015-12-16).
El tratamiento de D. Sensibles est prohibido excepto cuando el Tratamiento:
a) Haya sido autorizado por el Titular (en forma explcita);
b) Sea necesario para salvaguardar el inters vital del Titular y este se encuentre fsica o
jurdicamente incapacitado;
c) Se haga en el curso de actividades legtimas y con garantias por ESAL con finalidad poltica,
filosfica, religiosa o sindical, que se refieran exclusivamente a sus miembros.
d) Se refiera a Datos que sean necesarios en un proceso judicial.
e) El Tratamiento tenga una finalidad histrica, estadstica o cientfica (supresin de identidad de los
Titulares)
Grupo ACB Consultores y Asesores S.A.S

INFORMACIN SOBRE LOS DATOS

Queda

proscrito el Tratamiento de datos

personales de nios, nias y adolescentes, salvo
aquellos datos que sean de naturaleza pblica (Art.
7, Ley 1581 de 2012).

El Tratamiento de datos personales de nios,

nias y adolescentes est prohibido, excepto

cuando se trate de datos de naturaleza pblica y
cuando dicho Tratamiento cumpla con los siguientes
parmetros y requisitos:

1. Que responda y respete el inters superior de los nios, nias y adolescentes.

2. Que se asegure el respeto de sus derechos fundamentales.
Cumplidos los anteriores requisitos, el representante legal del nio, nia o adolescente
otorgar la autorizacin previo ejercicio del menor de su derecho a ser escuchado,
opinin que ser valorada teniendo en cuenta la madurez, autonoma y capacidad para
entender el asunto (Art. 2.2.2.25.2.9. Decreto nico 1074 de 2015).
Grupo ACB Consultores y Asesores S.A.S

PRINCIPIOS RECTORES PARA EL TRATAMIENTO DE DATOS PERSONALES

a)

Legalidad

Sujetarse a lo establecido en la ley

b)

Finalidad

Finalidad legtima informada al Titular

c)

Libertad

consentimiento, previo, expreso e informado del

Titular.

d)

Veracidad o calidad

Informacin veraz, completa, exacta, actualizada,

comprobable y comprensible

e)

Transparencia

El titular puede obtener informacin acerca de la

existencia de datos que le conciernan

f)

Acceso y circulacin restringida

slo podr hacerse por personas autorizadas por el

Titular y/o por las personas previstas en la presente ley.

g)

Seguridad

Manejo con medidas tcnicas, humanas y

administrativas que evite su adulteracin, prdida,
consulta, uso o acceso no autorizado o fraudulento;

h)

Confidencialidad

Los que traten datos deben garantizar la reserva de la

informacin.

El Tratamiento es durante el tiempo razonable y necesario segn la finalidad (Una vez cumplida, se
SUPRIMEN a no ser que deban ser conservados para cumplir una obligacin legal o contractual)
Grupo ACB Consultores y Asesores S.A.S

GARANTIZA 2
HABEAS DATA

RESPONSABLE
(decide sobre el
tratamiento B.D.)
Garantizar INFO
Actualizar INFO
Exigir respeto
condiciones

Realiza el Tratamiento
por cuenta del
responsable.

TITULAR

AUTORIZA

Finalidad
Seguridad
Consultas
Reclamos

Oral
Escrita
Conducta
Consulta
Reclama (revocatoria,
suspensin)

GARANTIZA
HABEAS DATA

ENCARGADO
(tratamiento B.D.)

Grupo ACB Consultores y Asesores S.A.S

Finalidad
Seguridad
Consultas
Reclamos

AUTORIZACIN por parte del TITULAR

1. Titular

Los derechos de
los Titulares
podrn ejercerse:

2.
3.
4.
i.
ii.
iii.

6.
7.
8.

3. Representante y/o apoderado del Titular

4. Por estipulacin a favor de otro o para otro.
Los derechos de los nios, nias o adolescentes se ejercern por las
personas que estn facultadas para representarlos.

Se obtendr a travs de mecanismos establecidos por el Responsable. Los mecanismos podrn ser a travs
de medios tcnicos que faciliten la manifestacin automatizada.
La autorizacin cumple con requisitos cuando se manifieste: (i) por Escrito; (ii) de forma oral; (iii) mediante
conductas inequvocas (no silencio).
La Autorizacin deber solicitarse en el momento de la recoleccin de sus datos (informndole... Qu datos?
Para qu?)
En el caso de datos sensibles informar al Titular:

1.

5.

2. Causahabientes

Que no est obligado a autorizar el tratamiento

Cuales datos son sensibles y la finalidad
Obtener consentimiento expreso

Cambios sustanciales en el contenido de las polticas del Tratamiento de la informacin que afecten el
contenido de la autorizacin, debern informarse al Titular antes de o a ms tardar al momento de implementar
las nuevas polticas.
Cambios en la finalidad del tratamiento requiere de una nueva autorizacin.
En todos los casos, los responsables debern conservar PRUEBA de la AUTORIZACIN.
No se podrn utilizar medios engaosos o fraudulentos para recolectar y realizar el Tratamiento.
Grupo ACB Consultores y Asesores S.A.S

PROCEDIMIENTOS PARA CONSULTAS Y RECLAMOS

(Arts. 14 y 15 Ley 1581 de 2012)
RECLAMOS (correccin,
actualizacin, supresin o
incumplimiento de la Ley)

CONSULTA DE LA INFORMACIN
PERSONAL

Se formular por el medio

Solicitud con informacin del Titular, descripcin

Ser atendida en 10 das

habilitado por el Responsable.

hbiles a partir del recibo.

Si no es posible, se le informar

al interesado y se atender
dentro de los cinco (5) das
hbiles siguientes al
vencimiento del primer trmino.

NOTA: La consulta gratuita ser: (i) al menos 1

vez cada mes calendario (periodicidad menos
implica gastos de envo, reproduccin y
certificacin) y (ii) Cada vez que hayan
modificaciones sustanciales de las Polticas.

de los hechos, direccin y documentos que se

quiera hacer valer.
Plazo para subsanar fallas del reclamo (entre
5 das siguientes a la recepcin del reclamo
hasta 2 meses desde la fecha del requerimiento
por el Responsable o Encargado).
Plazo para trasladar a personal competente para
resolverlo (2 das hbiles)
Al recibir el reclamo completo, se incluir en la
base de datos la leyenda reclamo en trmite y
el motivo (2 das hbiles).
Trmino para atender el reclamo: 15 das
hbiles a partir del da siguiente al recibo.
Si no es posible, se le informar al interesado y
se atender dentro de los ocho (8) das hbiles
siguientes al vencimiento del primer trmino.

Grupo ACB Consultores y Asesores S.A.S

RESPONSABLE
(decide sobre el
tratamiento B.D.)

ENCARGADO

(realiza el
tratamiento B.D.)

TITULAR

Mecanismo obtener Autorizacin

Conservar Prueba Autorizacin
Desarrollar Polticas
Poner las polticas a disposicin
de los Titulares.
Aviso de Privacidad
Derecho al acceso (a travs de
Mecanismos sencillos y giles)
Designar persona o rea el
Tratamiento
Adoptar Procesos para la
atencin y respuesta a consultas,
peticiones y reclamos de Titulares

Elevar queja una vez haya

elevado el trmite de consulta o
reclamo ante el Responsable o
Encargado del Tratamiento.
Grupo ACB Consultores y Asesores S.A.S

DEMOSTRAR
Descripcin de
Procedimientos para
recolectar DATOS
Finalidades
Relevancia de DATOS
Medidas de seguridad
apropiadas.

QU GARANTIZAN LAS POLTICAS?

Las POLTICAS se implementarn en proporcin a (1) la naturaleza de la empresa y su
tamao; (2) la naturaleza de los datos; (3) el tipo de tratamiento; (4) los riesgos potenciales.

1.

2.
3.

La existencia de una estructura administrativa proporcional a la

estructura y tamao empresarial del responsable para la adopcin e
implementacin de polticas consistentes con la Ley 1581 de 2012 y este
decreto.
La adopcin de mecanismos internos para poner en prctica estas
polticas incluyendo herramientas de implementacin, entrenamiento y
programas de educacin.
La adopcin de procesos para la atencin y respuesta a consultas,
peticiones y reclamos de los Titulares (PQR), con respecto a cualquier
aspecto del tratamiento.

Todo Responsable y Encargado deber designar a una persona o rea que asuma la
funcin de proteccin de datos personales, que dar trmite a las solicitudes de los
Titulares, para el ejercicio de los derechos a que se refiere la Ley 1581 de 2012 y el presente
decreto
La existencia de medidas y polticas especficas para el manejo adecuado de los datos
personales ser tenido en cuenta por la SIC en el momento de evaluar la imposicin de
sanciones.
Grupo ACB Consultores y Asesores S.A.S

EL AVISO DE PRIVACIDAD
Comunicacin verbal o escrita del Responsable al Titular mediante la cual le
informa:
Polticas de Tratamiento de informacin que le sern aplicables
la forma de acceder a las mismas y
las finalidades del Tratamiento que se pretende dar a los datos personales.

Cundo?

En los casos en los que no sea posible poner a disposicin del Titular las polticas
de tratamiento de la informacin, a ms tardar al momento de la recoleccin de
los datos personales.

Contenido

1.
2.
3.
4.

Almacenamiento

A travs de medios informticos, electrnicos o cualquier otra tecnologa que

garantice el cumplimiento de lo previsto en la Ley 527 de 1999.

Difusin

Por medio de documentos, formatos electrnicos, medios verbales o cualquier

otra tecnologa, siempre y cuando garantice y cumpla con el deber de informar al
titular.

Procedimientos
Adecuados

Los procedimientos de acceso, actualizacin, supresin y rectificacin de datos

personales y de revocatoria de la autorizacin deben darse a conocer o ser
fcilmente accesibles e incluirse en la poltica de tratamiento de la informacin.

Nombre o razn social y datos de contacto

El Tratamiento al cual sern sometidos los datos y la finalidad
Los derechos que le asisten al titular.
Cmo acceder o consultar la poltica de Tratamiento de informacin.

Grupo ACB Consultores y Asesores S.A.S

INFORMACIN QUE DEBER INSCRIBIRSE EN EL RNBD

(Captulo 26 del Decreto nico 1074 de 2015)
1.

Datos de identificacin, ubicacin y contacto del Responsable del

Tratamiento la base de datos.

2.

Datos de identificacin, ubicacin y contacto del o de los

Encargados del Tratamiento de la base de datos.

3.

Canales para que los titulares ejerzan sus derechos.

4.

Nombre y finalidad de la base de datos.

5.

Forma de Tratamiento de la base de datos (manual y/o

automatizada), y

6.

Poltica de Tratamiento la informacin.

Grupo ACB Consultores y Asesores S.A.S

INFORMACIN QUE DEBER INSCRIBIRSE EN EL RNBD

(Circular Externa SIC No. 002 del 03-Noviembre-2015)

a) Informacin almacenada en la base de datos.

b) Medidas de seguridad de la informacin.
c) Procedencia de los datos personales.

d) Transferencia internacional de datos personales.

e) Transmisin internacional de datos personales

Cesin o transferencia nacional de la base de datos.

g) Reporte de novedades
f)

i.
ii.

Reclamos presentados por los titulares

Incidentes de seguridad

Grupo ACB Consultores y Asesores S.A.S

TRANSFERENCIA DE DATOS
RESPONSABLE y/o
ENCARGADO
(Colombia)

Enva la informacin o
los datos personales

RESPONSABLE
(Dentro o fuera del
pas)

Se prohbe la transferencia de datos personales de cualquier tipo a pases que no proporcionen

niveles adecuados de proteccin de datos, conforme con los estndares fijados por la SIC sobre la
materia (Art. 26, Ley 1581 de 2012). Se excepta:
a) Informacin autorizacin expresa e inequvoca para la transferencia por el Titular;
b) Intercambio de datos de carcter mdico, cuando as lo exija el Tratamiento del Titular por
razones de salud o higiene pblica;
c) Transferencias bancarias o burstiles, conforme a la legislacin aplicable;
d) Transferencias acordadas en el marco de tratados internacionales (principio de reciprocidad);
e) Transferencias necesarias para la ejecucin de un contrato entre el Titular y el Responsable
del Tratamiento, o para la ejecucin de medidas precontractuales siempre y cuando se cuente con
la autorizacin del Titular;
f) Transferencias legalmente exigidas para la salvaguardia del inters pblico, o para el
reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
En los casos no exceptuados le corresponde a la SIC, proferir la declaracin de conformidad relativa
a la transferencia internacional de datos personales.
Grupo ACB Consultores y Asesores S.A.S

TRANSMISIN DE DATOS

RESPONSABLE
(Colombia)

Enva la informacin o
los datos personales

ENCARGADO
(Dentro o fuera del
pas)

Para permitir que el encargado realice el tratamiento por cuenta del responsable, no requerirn ser
informadas al Titular ni contar con su consentimiento cuando exista un CONTRATO DE
TRANSMISIN DE DATOS PERSONALES.
El CONTRATO sealar los alcances y las actividades que el encargado realizar por cuenta del
responsable para el tratamiento de los datos personales y las obligaciones del Encargado para con el
titular y el responsable. Adems debern incluirse las siguientes obligaciones a cargo del
ENCARGADO:
1. Dar Tratamiento, a nombre del Responsable, a los datos personales conforme a los principios
que los tutelan.
2. Salvaguardar la seguridad de las bases de datos en los que se contengan datos personales.
3. Guardar confidencialidad respecto del tratamiento de los datos personales.
Grupo ACB Consultores y Asesores S.A.S

SANCIONES (Responsable o Encargado)

a)

Multas de carcter personal e institucional hasta por el equivalente de dos

mil (2.000) salarios mnimos mensuales legales vigentes al momento de la
imposicin de la sancin. Las multas podrn ser sucesivas mientras
subsista el incumplimiento que las origin;

b)

Suspensin de las actividades relacionadas con el Tratamiento hasta por

un trmino de seis (6) meses. En el acto de suspensin se indicarn los
correctivos que se debern adoptar;

c)

Cierre temporal de las operaciones relacionadas con el Tratamiento una

vez transcurrido el trmino de suspensin sin que se hubieren adoptado
los correctivos ordenados por la Superintendencia de Industria y Comercio;

Cierre inmediato y definitivo de la operacin que involucre el Tratamiento

de datos sensibles;
Las sanciones slo aplican para las personas de naturaleza privada. En el caso de un presunto
incumplimiento de una autoridad pblica, la Superintendencia remitir la actuacin a la Procuradura
General de la Nacin.
d)

Las sanciones se graduarn teniendo en cuenta:

a) La dimensin del dao o peligro a los intereses jurdicos.
b) El beneficio econmico obtenido por el infractor o terceros.
c) La reincidencia en la infraccin.
d) La resistencia negativa a la accin investigadora de la Superintendencia.
e) La renuencia o desacato a cumplir las rdenes de la Superintendencia.
f) El reconocimiento expreso por el investigado sobre la infraccin.

Grupo ACB Consultores y Asesores S.A.S

PLAZOS
El Responsable del Tratamiento debe inscribir en el
Registro Nacional de Bases de Datos, de manera
independiente, cada una de las bases de datos que
contengan datos personales sujetos a Tratamiento (Artculo
2.2.2.26.1.3, D.U.R. N 1074 de 2015 ).
De acuerdo con lo establecido en el artculo 2.2.2.26.3.1 de la Seccin 3 del Captulo 26 del Decreto
nico 1074 de 2015, dicha inscripcin podr realizarse en cualquier momento dentro del ao siguiente a
la fecha en la que la Superintendencia de Industria y Comercio habilite el registro. Para evitar el
vencimiento de este plazo e inscribir las bases de datos oportunamente, se sugiere el siguiente
cronograma:
Dos ltimos dgitos
Plazo
De 00 a 24

Del 09/11/2015 a 08/02/2016

De 25 a 49

Del 09/02/2016 a 10/05/2016

De 50 a 74

Del 06/05/2016 a 08/08/2016

De 75 a 99

Del 09/08/2016 a 08/11/2016

Proyecto: Artculo 2.2.2.26.3.1. Plazo de inscripcin. Los Responsables del Tratamiento debern inscribir sus
bases de datos en el Registro Nacional de Bases de Datos dentro de los dos (2) aos siguientes a la fecha en que la
Superintendencia de Industria y Comercio habilite dicho registro, de acuerdo con las instrucciones que para el efecto
imparta esa Entidad.
Grupo ACB Consultores y Asesores S.A.S

UN NUEVO PROCEDIMIENTO () ACTUALIZACIN

Circula SIC 02 de 2015
Cambios Sustanciales: dentro de los primeros diez (10) das
hbiles de cada mes, a partir de la inscripcin en la base de datos.

Finalidad de la base de datos

Encargado
Canales de Atencin
La clasificacin o tipo de datos almacenados
Medidas de seguridad
Poltica de Tratamiento
Transferencia y transmisin internacional de datos personales

Anualmente, entre el 2 de enero y el 31 de marzo, a partir de

2018.

Adicionalmente, dentro de los 15 primeros das hbiles de los meses de febrero y agosto de cada
ao, a partir de su inscripcin, los Responsables del Tratamiento deben actualizar la informacin
de los reclamos presentados por los Titulares. El primer reporte de reclamos presentados por
los Titulares se deber realizar en el primer semestre de 2017 con la informacin que corresponda
al segundo semestre del 2016.

Incidentes de seguridad: la violacin de los cdigos de seguridad, o la prdida, robo y/o acceso
no autorizado de informacin de una B.D. deber ser reportada por el Responsable o Encargado
dentro de los 15 das hbiles siguientes al momento en que se detecten y sean puestos en
conocimiento de la persona o rea encargada de atenderlos.
Grupo ACB Consultores y Asesores S.A.S