DIPLOMADO: GERENCIA REGISTRO NACIONAL

DE BASE DE DATOS PERSONALES

DIPLOMADO: GERENCIA EN
REGISTRO NACIONAL DE BASE DE
DATOS PERSONALES

Escuela empresarial Latina para Pymes

Facilitador: Ivan Dario Marrugo J.
Bogotá. Abril 26 de 2016

La presentación incluye material protegido por Derechos de autor. Todos los

derechos reservados.
 DIPLOMADO: GERENCIA REGISTRO NACIONAL
DE BASE DE DATOS PERSONALES

Contenidos Modulo 3. Sesión 1.

 Registro Nacional de Bases de Datos.
 Funciones de la SIC.
 Sistema Integrado de Supervisión inteligente.
 DIPLOMADO: GERENCIA REGISTRO NACIONAL
DE BASE DE DATOS PERSONALES

Como se controla el Cumplimiento de la Ley?

RNBD SISI Terceros

 DIPLOMADO: GERENCIA REGISTRO NACIONAL
DE BASE DE DATOS PERSONALES

Solo para tener en cuenta…

• Base de dato según la ley y los reglamentos:
Conjunto organizado de datos personales que sea
objeto de tratamiento.
• Tratamiento: Cualquier operación o conjunto de
operaciones sobre datos personales, tales como
recolección, almacenamiento, uso, circulación o
supresión.
 DIPLOMADO: GERENCIA REGISTRO NACIONAL
DE BASE DE DATOS PERSONALES

Responsable del Tratamiento. (Art. 17)

El Responsable del Tratamiento es la persona
natural o jurídica, pública o privada, que por sí
misma o en asocio con otros, decida sobre la
base de datos o el Tratamiento de los datos”.

Obligado a registrar BD
 DIPLOMADO: GERENCIA REGISTRO NACIONAL
DE BASE DE DATOS PERSONALES

Encargado del Tratamiento. (Artículo 18)

El Encargado del Tratamiento es la persona
natural o jurídica, pública o privada, que por sí
misma o en asocio con otros, realice el
Tratamiento de datos personales por cuenta del
Responsable del Tratamiento”.

Obligado a registrar BD solo

como Responsable
 DIPLOMADO: GERENCIA REGISTRO NACIONAL
DE BASE DE DATOS PERSONALES

El Registro Nacional de Bases de Datos

• Que es el RNBD?: El Registro Nacional de Bases de Datos es el directorio público de las
bases de datos sujetas a Tratamiento que operan en el país. Administrado por la SIC.

• Para que sirve: Se busca cumplir con la obligación legal de dar publicidad a la existencia
de bases de datos de carácter personal y servirá de herramienta de supervisión para la
efectiva protección de los derechos de los titulares.

• Sujetos Obligados. Responsables. Encargados.

• Permitirá conocer:
- Realidad de las bases de datos del país
- Flujo y tipo de datos
- Quién o quiénes adelantan su tratamiento
- Finalidad
- Políticas de tratamiento

Base de Datos: Conjunto organizado de datos

personales que sea objeto de Tratamiento
 DIPLOMADO: GERENCIA REGISTRO NACIONAL
DE BASE DE DATOS PERSONALES

DECRETO 886 DE MAYO 13 DE 2014 – Hoy Cap.

26 DU 1074 de 2015
 Art. 25 Ley 1581 de 2012. Registro Nacional de
Bases de Datos – RNBD

• Es el directorio público de las bases de datos sujetas

a tratamiento que operan en el país.
• El registro será administrado por la Superintendencia de
Industria y Comercio y será de libre consulta para los
ciudadanos.
• Para realizar el registro de bases de datos, los interesados
deberán aportar a la Superintendencia de Industria y
Comercio las políticas de tratamiento de la información,
las cuales obligarán a los responsables y encargados del
mismo, y cuyo incumplimiento acarreará las sanciones
correspondientes. Las políticas de Tratamiento en ningún
caso podrán ser inferiores a los deberes contenidos en la
presente ley.
 DIPLOMADO: GERENCIA REGISTRO NACIONAL
DE BASE DE DATOS PERSONALES

DECRETO 886 DE MAYO 13 DE 2014 – Hoy Cap.

26 DU 1074 de 2015
 OBJETO Y AMBITO DE APLICACION

• Tiene como objeto reglamentar la información mínima que

debe contener el Registro Nacional de Bases de Datos, creado
por la Ley 1581 de 2012, así como los términos y condiciones
bajo las cuales se deben inscribir en este los Responsables del
Tratamiento.
• Aplicación: Serán objeto de inscripción en el Registro Nacional
de Bases de Datos, las bases de datos que contengan datos
personales cuyo Tratamiento automatizado o manual se
realice por personas naturales o jurídicas, de naturaleza
pública o privada, en el territorio colombiano o fuera de él, en
este último caso, siempre que al Responsable del Tratamiento
o al Encargado del Tratamiento le sea aplicable la legislación
colombiana en virtud de normas y tratados internacionales.
 DIPLOMADO: GERENCIA REGISTRO NACIONAL
DE BASE DE DATOS PERSONALES

ENTONCES….

Para realizar el registro de bases de datos, los

interesados deberán además aportar a la SIC
las políticas de tratamiento de la información,
las cuales obligarán a los Responsables y
Encargados del mismo, y cuyo
incumplimiento acarreará las sanciones
correspondientes.
 DIPLOMADO: GERENCIA REGISTRO NACIONAL
DE BASE DE DATOS PERSONALES

DEBER DE INSCRIPCION Y CONSULTA

El Responsable del Tratamiento debe inscribir en el Registro
Nacional de Bases de Datos, de manera independiente, cada una
de las bases de datos que contengan datos personales sujetos a
Tratamiento.
Los ciudadanos podrán consultar en el Registro Nacional de Bases
de Datos, la información mínima prevista en el artículo 5 del
presente decreto con el fin de facilitar el ejercicio de sus derechos
a conocer, actualizar, rectificar, suprimir el dato y/o revocar la
autorización.
 DIPLOMADO: GERENCIA REGISTRO NACIONAL
DE BASE DE DATOS PERSONALES

Información Mínima
 Datos de identificación, ubicación y contacto del
Responsable. del Tratamiento de la base de datos;
 Datos de identificación, ubicación y contacto del o de los
Encargados del Tratamiento de la base de datos;
 Canales para que los titulares ejerzan sus derechos;
 Nombre y finalidad de la base de datos;
 Forma de Tratamiento de la base de datos (manual y/o
automatizada), y
 Política de Tratamiento de la información.
 DIPLOMADO: GERENCIA REGISTRO NACIONAL
DE BASE DE DATOS PERSONALES

Responsable del tratamiento

Cuando el Responsable del Tratamiento de la base de datos
sea una persona jurídica, deberá indicar su denominación o
razón social y su número de identificación tributaria; así
como sus datos de ubicación y contacto. Cuando el
Responsable del Tratamiento sea una persona natural,
inscribirá sus datos de identificación, ubicación y contacto.
 Programa Consultivo:
Implementación de la Ley 1581 de Habeas Data

Canales para ejercer derechos

Son los medios de recepción y atención de peticiones, consultas y
reclamos que el Responsable del Tratamiento y el Encargado del
Tratamiento deben poner a disposición de los Titulares de la
información, con los datos de contacto respectivos, por medio de los
cuales el Titular puede ejercer sus derechos a conocer, actualizar,
rectificar y suprimir sus datos personales contenidos en bases de datos y
revocar la autorización que haya otorgado para el Tratamiento de los
mismos, cuando esto sea posible. Estos canales deben prever, por lo
menos, la posibilidad de que el Titular ejerza sus derechos a través del
mismo medio por el cual fue recogida su información, dejando
constancia de la recepción y trámite de la respectiva solicitud.
 DIPLOMADO: GERENCIA REGISTRO NACIONAL
DE BASE DE DATOS PERSONALES
PLAZO PARA INSCRIPCION
Articulo 12 y 14 Decreto 886 de 2014

Inscripción: Los Responsables del Tratamiento deberán inscribir

sus bases de datos en el Registro Nacional de Bases de Datos
dentro del año siguiente. a la fecha en que la Superintendencia
de Industria y Comercio habilite dicho registro, de acuerdo con
las instrucciones que para el efecto imparta esa entidad. Las
bases de Datos que se creen con posterioridad a ese plazo,
deberán inscribirse dentro de los dos (2) meses siguientes,
contados a partir de su creación.
Actualización: Los Responsables del Tratamiento de las bases
de datos deberán actualizar en el Registro Nacional de Bases de
Datos la información inscrita cuando haya cambios· sustanciales,
según sean definidos por la Superintendencia de Industria y
Comercio.
 DIPLOMADO: GERENCIA REGISTRO NACIONAL
DE BASE DE DATOS PERSONALES

LA SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO

DELEGATURA DE PROTECCION
DE DATOS PERSONALES.
Creada: Decreto 4886/2011 Recursos con los que
cuenta la SIC:
Art. 19. Ley 1581: Autoridad de a) Las multas que se
protección de datos. La impongan a los
Superintendencia de Industria y sometidos a vigilancia.
Comercio, a través de una b) Los recursos que le
Delegatura para la Protección de sean destinados en el
Datos Personales, ejercerá la Presupuesto General de
vigilancia para garantizar que en la Nación.
el Tratamiento de datos
personales se respeten los
principios, derechos, garantías y
procedimientos previstos en la Declarado inexequible por la Corte
presente ley.
 DIPLOMADO: GERENCIA REGISTRO NACIONAL
DE BASE DE DATOS PERSONALES

FUNCIONES DE LA SIC
Art. 20 Ley 1581 de 2012
a) Velar por el cumplimiento de la legislación en materia de protección de datos
personales.
b) Adelantar las investigaciones del caso, de oficio o a petición de parte y, como
resultado de ellas, ordenar las medidas que sean necesarias para hacer efectivo el
derecho de hábeas data. Para el efecto, siempre que se desconozca el derecho, podrá
disponer que se conceda el acceso y suministro de los datos, la rectificación,
actualización o supresión de los mismos.
c) Disponer el bloqueo temporal de los datos cuando, de la solicitud y de las pruebas
aportadas por el Titular, se identifique un riesgo cierto de vulneración de sus derechos
fundamentales, y dicho bloqueo sea necesario para protegerlos mientras se adopta
una decisión definitiva.
d) Promover y divulgar los derechos de las personas en relación con el Tratamiento de
datos personales e implementara campañas pedagógicas para capacitar e informar a
los ciudadanos acerca del ejercicio y garantía del derecho fundamental a la protección
de datos.
 DIPLOMADO: GERENCIA REGISTRO NACIONAL
DE BASE DE DATOS PERSONALES

FUNCIONES DE LA SIC
e) Impartir instrucciones sobre las medidas y procedimientos necesarios para la
adecuación de las operaciones de los Responsables del Tratamiento y Encargados del
Tratamiento a las disposiciones previstas en la presente ley.
f) Solicitar a los Responsables del Tratamiento y Encargados del Tratamiento la
información que sea necesaria para el ejercicio efectivo de sus funciones.
g) Proferir las declaraciones de conformidad sobre las transferencias internacionales de
datos.
h) Administrar el Registro Nacional Público de Bases de Datos y emitir las órdenes y los
actos necesarios para su administración y funcionamiento.
i) Sugerir o recomendar los ajustes, correctivos o adecuaciones a la normatividad que
resulten acordes con la evolución tecnológica, informática o comunicacional.
j) Requerir la colaboración de entidades internacionales o extranjeras cuando se
afecten los derechos de los Titulares fuera del territorio colombiano con ocasión, entre
otras, de la recolección internacional de datos personales.
DIPLOMADO: GERENCIA REGISTRO NACIONAL
DE BASE DE DATOS PERSONALES

RETOS PARA LA SIC

Universo de Vigilados.
Como priorizar¡?
Modelo SISI
Nuestro modelo de Supervisión Inteligente
 DIPLOMADO: GERENCIA REGISTRO NACIONAL
DE BASE DE DATOS PERSONALES

Nuestro modelo de Supervisión Inteligente

 Nuestro modelo de Supervisión Inteligente

Culminado el proceso de priorización, se da inicio a la etapa de inspección,

inicialmente en aquellas entidades que han quedado catalogadas en el grupo
denominado de “altísimo nivel de interés de supervisión”, a las cuales se les debería
realizar una inspección in situ (visita presencial por parte de un grupo de
supervisores).
Las organizaciones cuya evaluación de riesgo neto ha quedado en el nivel “muy alto”,
no necesariamente se les debe hacer una inspección in situ, salvo casos especiales,
procediendo a elaborarse una inspección “extra situ” (inspección no presencial o de
escritorio).
Aquellas organizaciones cuya evaluación de riesgo neto ha quedado en el nivel “alto”
se les realiza inspección “extra situ” y a las organizaciones en el rango de riesgo neto
“medio” y “bajo” se puede tomar una supervisión de carácter estratégico
(apercibimiento).
Para dar inicio a un proceso de inspección el supervisor revisa cuidadosamente el
documento de “Políticas de tratamiento de la información” que los sujetos obligados
han debido aportar al momento de hacer la inscripción en el RNBD, y de allí se
identifica los procesos o procedimientos empleados en la fase de Recolección, en la
fase de Tratamiento, y en la fase de Supresión.
 DIPLOMADO: GERENCIA REGISTRO NACIONAL
DE BASE DE DATOS PERSONALES

Y como funciona en otros países…?

ARGENTINA: Registro Nacional de Bases de
Datos. Administrado por el Ministerio de
Justicia y Derechos Humanos. Ley Nº 25.326.
ESPAÑA: Art. 14 LOPD. Sistema NOTA.
 ¿Preguntas?
Gracias por su atención

Ivan Dario Marrugo Jimenez

Socio de Marrugo Rivera & Asociados
www.marrugorivera.com - Twitter: @imarrugoj
Bogotá D.C. Abril 26 de 2016