LOGO SQA FONDO OSCURO
LOGO SQA FONDO OSCURO

¿Está tu empresa al día con el RNBD? Sanciones y recomendaciones

La Superintendencia de Industria y Comercio (SIC) ha actualizado las normativas que rigen el Registro Nacional de Bases de Datos (RNBD), exigiendo que las empresas registren y mantengan actualizadas sus bases de datos personales. La medida, que entra en vigencia este año, tiene como objetivo garantizar el cumplimiento de la ley de protección de datos personales en Colombia. Las empresas que no cumplan con los plazos establecidos podrían enfrentar sanciones severas, incluyendo multas y acciones administrativas. 

¿Qué es el RNBD? 

El Registro Nacional de Bases de Datos es un directorio público administrado por la SIC, que contiene la información de las bases de datos que operan en el país y están sujetas a tratamiento. Su objetivo principal es garantizar la transparencia y el respeto por los derechos de los ciudadanos en cuanto al manejo de sus datos personales. En este sentido, el registro es de libre consulta para los ciudadanos, quienes pueden acceder para conocer qué bases de datos existen y cómo se están utilizando sus datos. 

De acuerdo con la normativa vigente, las entidades que gestionen bases de datos deben cumplir con la obligación de registrarlas y mantenerlas actualizadas, con el fin de garantizar el cumplimiento de la Ley 1581 de 2012, que regula el tratamiento de datos personales. 

Plazos y requisitos del RNBD para el 2025 

  • Las empresas deben estar atentas a las fechas límites establecidas por la SIC para cumplir con el registro y la actualización de bases de datos. Los plazos son los siguientes: 
  • Las compañías tendrán hasta el 31 de marzo de 2025 para realizar la actualización de sus bases de datos, lo que incluye cualquier cambio en la finalidad, medidas de seguridad, o canales de atención al titular. 
  • Las entidades deben reportar los reclamos recibidos de los titulares de datos durante el segundo semestre de 2024 a más tardar el 21 de febrero de 2025. 
  • Las bases de datos creadas después de estos plazos deberán ser inscritas en el RNBD dentro de los dos meses siguientes a su creación. 

La Superintendencia de Industria y Comercio ha intensificado su control sobre el cumplimiento de las normativas de protección de datos. En 2023, la SIC impuso 93 sanciones a las entidades incumplidoras, lo que se traduce en 5 mil millones de pesos en multas. Además, se emitieron 2,508 órdenes administrativas y se recibieron 4,000 quejas relacionadas con el manejo incorrecto de datos personales, un aumento significativo en comparación con las 3,356 quejas del 2022. 

Preguntas frecuentes sobre el registro de bases de datos 

  • ¿A quiénes aplica esta normativa? 

Sociedades comerciales y entidades sin ánimo de lucro con activos totales superiores a las 100.000 Unidades de Valor Unitario (UVT) COP$4.979.900.000 para el 2025], así como también todas las personas jurídicas de naturaleza pública que hagan tratamiento de datos personales.  

  • ¿Qué tipos de datos deben ser registrados? 

Cualquier tipo de dato personal, ya sea sensible o no, debe ser registrado en el RNBD. Esto incluye datos como nombres, direcciones, correos electrónicos, números de teléfono, entre otros. 

  • ¿Qué pasa si no cumplo con la norma? 

Las empresas que no registren sus bases de datos pueden enfrentar sanciones económicas, que pueden superar los 5 millones de pesos, así como acciones administrativas por parte de la SIC. 

  • ¿Qué medidas deben tomarse para gestionar correctamente los datos? 

Es fundamental implementar procedimientos claros de manejo y seguridad de los datos, designar a un responsable de protección de datos dentro de la organización y realizar auditorías periódicas para garantizar el cumplimiento. 

QA, un pilar en la gestión de datos personales 

Para evitar sanciones y proteger adecuadamente los datos personales, las empresas deben implementar prácticas de calidad en sus sistemas de gestión de bases de datos. Estas pruebas aseguran la integridad, seguridad y accesibilidad de los datos, minimizando los riesgos asociados a posibles filtraciones o pérdidas de información. 

La implementación de pruebas de QA permite identificar vulnerabilidades en los sistemas de datos, asegurando que las bases no solo cumplan con los requisitos legales, sino que también estén protegidas contra accesos no autorizados. Además, ayuda a mantener la confianza de los usuarios al garantizar que su información se maneje con la máxima seguridad. 

Recomendaciones para las empresas 

Ante la obligatoriedad de cumplir con las normativas, se recomienda a las empresas: 

  • Mantener un inventario detallado de sus bases de datos y asegurarse de que se encuentren actualizadas. 
  • Invertir en pruebas de QA para garantizar la fiabilidad de sus sistemas y evitar vulnerabilidades en el manejo de los datos 
  • Realizar auditorías internas para verificar el cumplimiento de la ley y la implementación de medidas de seguridad. 

El cumplimiento de las normativas de protección de datos no solo evita sanciones, sino que también fortalece la confianza de los usuarios, lo que resulta en una ventaja competitiva para las empresas en un mercado cada vez más consciente de la privacidad y la seguridad. 

¡Contáctanos y haz del testing tu aliado en la optimización de bases de datos!  

¡Alcanza tus objetivos con nuestro asesoramiento especializado en QA!

Contáctanos ahora