banner_asociados2


General

Published on marzo 20th, 2018 | by Asosec

0

¿Cuáles son las obligaciones de los responsables del tratamiento de datos personales?

Si con ocasión de la expedición del Decreto 90 del 2018, por el cual se limitó el universo de vigilados que deben registrar bases de datos y se definieron nuevas fechas para el proceso, el responsable no está dentro de los obligados a registrar pero ya realizó el trámite, no debe actualizar la información en el Registro Nacional de Bases de Datos (RNBD), precisó la Superintendencia de Industria y Comercio (SIC).

Antes de la disposición mencionada todos los responsables del tratamiento tenían la obligación de registro, por lo que no es posible su eliminación. Estos registros quedarán para la consulta histórica y se deshabilitarán para consulta pública.

 

Registro de Bases de Datos

La Ley 1581 del 2012 define en su artículo 25 el referido registro, estableciendo que es el directorio público de las bases de datos sujetas a tratamiento que operan en el país.

De otra parte, la obligación de realizar este registro de manera independiente corresponde al responsable del tratamiento, es decir, a la persona natural o jurídica privada que decide sobre las finalidades del tratamiento (recolección, almacenamiento, uso, circulación o supresión de datos personales) y los medios empleados para el efecto, como lo es ponerlo en circulación.

 

Protección de datos personales

Los datos personales permiten asociar a una persona natural determinada o determinable con las siguientes características:

i.                    Están referidas a aspectos exclusivos y propios una persona natural.

ii.                  Permiten identificar a la persona, en mayor o menor medida, gracias a la visión de conjunto.

iii.                Su propiedad reside exclusivamente en el titular del mismo, situación que no se altera por su obtención por parte de un tercero de manera lícita o ilícita.

iv.                Su tratamiento está sometido a reglas especiales en lo relativo a su captación, administración y divulgación.

 

Así las cosas, los responsables obligados a registrar las bases de datos personales son las sociedades y entidades sin ánimo de lucro que tengan activos totales superiores a 100.000 UVT y las personas jurídicas de naturaleza pública.

Por último, es importante recordar que los responsables de tratamiento que no se encuentren obligados al precitado registro de conformidad con el Decreto 90 del 2018 deberán continuar con las demás obligaciones señaladas en la Ley 1581 del 2012, a saber:

 

i.                    Crear políticas de tratamiento de datos personales y aviso de privacidad.

ii.                  Solicitar la autorización del titular cuando sea necesaria.

iii.                Implementar un programa de gestión de datos personales.

iv.                Crear un manual de procedimiento para la recepción de consultas o reclamos.

v.                  Implementar medidas con el fin de garantizar la seguridad de las bases de datos.

 

Superindustria y Comercio, Concepto 18050700, Mar.03/2018

 

Fuente: Ambito Jurídico

 

Tags: , ,


About the Author

Asociación Colombiana de Seguridad



Comments are closed.

Back to Top ↑
  • SUBSCRÍBETE A NUESTRO BOLETÍN

  • Facebook

  • Enlaces de Interés

  • ASOCIADOS

  • Twitter