El 8 de noviembre se vence el plazo para que las empresas registren sus bases de datos en el Registro Nacional de Bases de Datos (RNDB) de la Superintendencia de Industria y Comercio.
Dicha obligación responde a una ley (la ley 1581 de 2012) cuyo objetivo es darle cumplimiento al derecho constitucional que tienen todas las personas de conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, además de los demás derechos, libertades y garantías constitucionales consignadas en el artículo 15 de la Constitución Política, y el derecho a la información consagrado en el artículo 20 de la misma.
Para que evites sanciones por no registrar las bases de datos de tu empresa a tiempo, o irregularidades al momento de realizar el registro, la Superintendencia de Industria y Comercio recomienda leer el Manual de Usuario del Registro Nacional de Bases de Datos, en donde se describe paso a paso el proceso que debes seguir para cumplir con este tarea.
Pero, debido a que el registro implica organizar las bases de datos de la empresa con anterioridad, manejar contraseñas y administrar usuarios, algunos especialistas en seguridad de la información como John Edison Martínez, -gerente de desarrollo de negocio de Password- recomiendan tener en cuenta los siguientes aspectos antes de realizar el registro:
1. Identifica las bases de datos en donde tu organización registra los datos de personas naturales, tales como nombre, cédula, correo electrónico, números de teléfono o celular, género, fecha de nacimiento, entre otros.
2. Antes de proceder con el registro, asegúrate de que en tu empresa se garantice el uso correcto y responsable de esta información. Para ello, es necesario tener claro cómo se obtuvieron esos datos, en qué momento se van a utilizar, cuáles son las políticas de protección de datos de tu compañía y qué estrategias se llevan a cabo para socializar dicha política con los empleados de tu empresa que tienen que manejar o gestionar estos datos.
3. Define un procedimiento para obtener la autorización de las personas, antes de recibir sus datos. Este procedimiento debe incluir una explicación clara para el usuario acerca de cómo serán utilizados sus datos en tu empresa.
4. Infórmate sobre los riesgos a los que podrían estar expuestos los datos personales en tu organización, y establece las medidas tecnológicas o físicas que pueden proteger la información ante dichos riesgos.
5. Diseña un manual interno de procedimientos y políticas, para cumplir con la ley de protección de datos, y delega a una persona que le pueda hacer seguimiento al tema.
6. Finalmente, registra las bases de datos personales en la página indicada por la Superintendencia de Industria y Comercio en el tiempo establecido.
Estas sanciones solo afectan a las empresas? o también a personas naturales? digamos que algún independiente requiere recolectar datos para un paseo, ¿necesariamente tiene que registrar esa bases de datos?