You are on page 1of 24

DIPLOMADO: GERENCIA REGISTRO

NACIONAL DE BASE DE DATOS


PERSONALES

DIPLOMADO: GERENCIA EN REGISTRO


NACIONAL DE BASE DE DATOS
PERSONALES
Escuela empresarial Latina para
Pymes
Facilitador: Ivan Dario Marrugo J.
Bogot. Abril 26 de 2016
La presentacin incluye material protegido por Derechos de autor.
Todos los derechos reservados.

DIPLOMADO: GERENCIA REGISTRO


NACIONAL DE BASE DE DATOS
PERSONALES

Contenidos Modulo 3. Sesin 1.


Registro Nacional de Bases de
Datos.
Funciones de la SIC.
Sistema Integrado de Supervisin
inteligente.

DIPLOMADO: GERENCIA REGISTRO


NACIONAL DE BASE DE DATOS
PERSONALES

Como se controla el Cumplimiento de


la Ley?

RNBD

SISI

Tercer
os

DIPLOMADO: GERENCIA REGISTRO


NACIONAL DE BASE DE DATOS
PERSONALES

Solo para tener en cuenta


Base de dato segn la ley y los reglamentos:
Conjunto organizado de datos personales que
sea objeto de tratamiento.
Tratamiento: Cualquier operacin o conjunto
de operaciones sobre datos personales, tales
como recoleccin, almacenamiento, uso,
circulacin o supresin.

DIPLOMADO: GERENCIA REGISTRO


NACIONAL DE BASE DE DATOS
PERSONALES

Responsable del Tratamiento. (Art. 17)


El Responsable del Tratamiento es
la persona natural o jurdica, pblica o
privada, que por s misma o en asocio
con otros, decida sobre la base de
datos o el Tratamiento de los datos.
Obligado a registrar BD

DIPLOMADO: GERENCIA REGISTRO


NACIONAL DE BASE DE DATOS
PERSONALES

Encargado del Tratamiento. (Artculo


18)
El Encargado del Tratamiento es la
persona natural o jurdica, pblica o
privada, que por s misma o en asocio
con otros, realice el Tratamiento de
datos personales por cuenta del
Obligado a registrar
BD Tratamiento.
Responsable
del
solo como Responsable

DIPLOMADO: GERENCIA REGISTRO


NACIONAL DE BASE DE DATOS
PERSONALES

El Registro Nacional de Bases de Datos

Que es el RNBD?: El Registro Nacional de Bases de Datos es el directorio


pblico de las bases de datos sujetas a Tratamiento que operan en el pas.
Administrado por la SIC.
Para que sirve: Se busca cumplir con la obligacin legal de dar publicidad a
la existencia de bases de datos de carcter personal y servir de herramienta
de supervisin para la efectiva proteccin de los derechos de los titulares.
Sujetos Obligados. Responsables. Encargados.

Permitir conocer:
Realidad de las bases de datos del pas
Flujo y tipo de datos
Quin o quines adelantan su tratamiento
Finalidad
Polticas de tratamiento

Base de Datos: Conjunto organizado de


datos personales que sea objeto de

DIPLOMADO: GERENCIA REGISTRO


NACIONAL DE BASE DE DATOS
PERSONALES

DECRETO 886 DE MAYO 13 DE 2014 Hoy Cap.


26 DU 1074 de 2015
Art. 25 Ley 1581 de 2012. Registro
Nacional de Bases de Datos RNBD
Es el directorio pblico de las bases de datos
sujetas a tratamiento que operan en el pas.
El
registro
ser
administrado
por
la
Superintendencia de Industria y Comercio y
ser de libre consulta para los ciudadanos.
Para realizar el registro de bases de datos, los
interesados
debern
aportar
a
la
Superintendencia de Industria y Comercio las
polticas de tratamiento de la informacin, las
cuales obligarn a los responsables y
encargados del mismo, y cuyo incumplimiento
acarrear las sanciones correspondientes. Las
polticas de Tratamiento en ningn caso podrn

DIPLOMADO: GERENCIA REGISTRO


NACIONAL DE BASE DE DATOS
PERSONALES

DECRETO 886 DE MAYO 13 DE 2014 Hoy Cap.


26 DU 1074 de 2015
OBJETO Y AMBITO DE APLICACION

Tiene como objeto reglamentar la informacin


mnima que debe contener el Registro Nacional
de Bases de Datos, creado por la Ley 1581 de
2012, as como los trminos y condiciones bajo
las cuales se deben inscribir en este los
Responsables del Tratamiento.
Aplicacin: Sern objeto de inscripcin en el
Registro Nacional de Bases de Datos, las bases
de datos que contengan datos personales cuyo
Tratamiento automatizado o manual se realice
por personas naturales o jurdicas, de naturaleza
pblica o privada, en el territorio colombiano o
fuera de l, en este ltimo caso, siempre que al
Responsable del Tratamiento o al Encargado del

DIPLOMADO: GERENCIA REGISTRO


NACIONAL DE BASE DE DATOS
PERSONALES

ENTONCES.

Para realizar el registro de bases de


datos, los interesados debern adems
aportar a la SIC las polticas de
tratamiento de la informacin, las
cuales obligarn a los Responsables y
Encargados
del
mismo,
y
cuyo
incumplimiento
acarrear
las
sanciones correspondientes.

DIPLOMADO: GERENCIA REGISTRO


NACIONAL DE BASE DE DATOS
PERSONALES

DEBER DE INSCRIPCION Y CONSULTA

El Responsable del Tratamiento debe inscribir en el


Registro Nacional de Bases de Datos, de manera
independiente, cada una de las bases de datos que
contengan datos personales sujetos a Tratamiento.
Los ciudadanos podrn consultar en el Registro
Nacional de Bases de Datos, la informacin mnima
prevista en el artculo 5 del presente decreto con el
fin de facilitar el ejercicio de sus derechos a conocer,
actualizar, rectificar, suprimir el dato y/o revocar la
autorizacin.

DIPLOMADO: GERENCIA REGISTRO


NACIONAL DE BASE DE DATOS
PERSONALES

Informacin Mnima

Datos de identificacin, ubicacin y contacto


del Responsable. del Tratamiento de la base
de datos;
Datos de identificacin, ubicacin y contacto
del o de los Encargados del Tratamiento de la
base de datos;
Canales para que los titulares ejerzan sus
derechos;
Nombre y finalidad de la base de datos;
Forma de Tratamiento de la base de datos
(manual y/o automatizada), y
Poltica de Tratamiento de la informacin.

DIPLOMADO: GERENCIA REGISTRO


NACIONAL DE BASE DE DATOS
PERSONALES

Responsable del tratamiento


Cuando el Responsable del Tratamiento de la
base de datos sea una persona jurdica, deber
indicar su denominacin o razn social y su
nmero de identificacin tributaria; as como sus
datos de ubicacin y
contacto. Cuando el
Responsable del Tratamiento sea una persona
natural, inscribir sus datos de identificacin,
ubicacin y contacto.

Programa Consultivo:
Implementacin de la Ley 1581 de
Habeas Data

Canales para ejercer derechos

Son los medios de recepcin y atencin de peticiones,


consultas y reclamos que el Responsable del Tratamiento
y el Encargado del Tratamiento deben poner a disposicin
de los Titulares de la informacin, con los datos de
contacto respectivos, por medio de los cuales el Titular
puede ejercer sus derechos a conocer, actualizar,
rectificar y suprimir sus datos personales contenidos en
bases de datos y revocar la autorizacin que haya
otorgado para el Tratamiento de los mismos, cuando esto
sea posible. Estos canales deben prever, por lo menos,
la posibilidad de que el Titular ejerza sus derechos
a travs del mismo medio por el cual fue recogida
su informacin, dejando constancia de la recepcin y
trmite de la respectiva solicitud.

PLAZO PARA INSCRIPCION

DIPLOMADO: GERENCIA REGISTRO


NACIONAL DE BASE DE DATOS
PERSONALES

Articulo 12 y 14 Decreto 886 de 2014


Inscripcin: Los Responsables del Tratamiento
debern inscribir sus bases de datos en el Registro
Nacional de Bases de Datos dentro del ao
siguiente. a la fecha en que la Superintendencia de
Industria y Comercio habilite dicho registro, de
acuerdo con las instrucciones que para el efecto
imparta esa entidad. Las bases de Datos que se
creen con posterioridad a ese plazo, debern
inscribirse dentro de los dos (2) meses siguientes,
contados a partir de su creacin.
Actualizacin: Los Responsables del Tratamiento
de las bases de datos debern actualizar en el
Registro Nacional de Bases de Datos la informacin
inscrita cuando haya cambios sustanciales, segn
sean definidos por la Superintendencia de Industria

DIPLOMADO: GERENCIA REGISTRO


NACIONAL DE BASE DE DATOS
PERSONALES

SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO


DELEGATURA
DE
PROTECCION
DE
DATOS PERSONALES.
Creada:
Decreto
Art.
19. Ley 1581:
4886/2011
Autoridad
de
proteccin de datos. La
Superintendencia
de
Industria y Comercio, a
travs de una Delegatura
para la Proteccin de
Datos Personales, ejercer
la
vigilancia
para
garantizar que en el
Tratamiento
de
datos
personales se respeten los
principios,
derechos,
garantas
y

Recursos con los


que
cuenta
la
SIC:
a) Las multas que
se impongan a los
sometidos
a
vigilancia.
b) Los recursos que
le sean destinados
en el Presupuesto
General
de
la
Nacin.
Declarado inexequible por la Corte

DIPLOMADO: GERENCIA REGISTRO


NACIONAL DE BASE DE DATOS
PERSONALES

FUNCIONES DE LA SIC
Art. 20 Ley 1581 de 2012
a) Velar por el cumplimiento de la legislacin en materia de
proteccin de datos personales.
b) Adelantar las investigaciones del caso, de oficio o a peticin de
parte y, como resultado de ellas, ordenar las medidas que sean
necesarias para hacer efectivo el derecho de hbeas data. Para el
efecto, siempre que se desconozca el derecho, podr disponer que se
conceda el acceso y suministro de los datos, la rectificacin,
actualizacin o supresin de los mismos.
c) Disponer el bloqueo temporal de los datos cuando, de la solicitud y
de las pruebas aportadas por el Titular, se identifique un riesgo cierto
de vulneracin de sus derechos fundamentales, y dicho bloqueo sea
necesario para protegerlos mientras se adopta una decisin definitiva.
d) Promover y divulgar los derechos de las personas en relacin con
el Tratamiento de datos personales e implementara campaas
pedaggicas para capacitar e informar a los ciudadanos acerca del
ejercicio y garanta del derecho fundamental a la proteccin de datos.

DIPLOMADO: GERENCIA REGISTRO


NACIONAL DE BASE DE DATOS
PERSONALES

FUNCIONES DE LA SIC
e) Impartir instrucciones sobre las medidas y procedimientos
necesarios para la adecuacin de las operaciones de los Responsables
del Tratamiento y Encargados del Tratamiento a las disposiciones
previstas en la presente ley.
f) Solicitar a los Responsables del Tratamiento y Encargados del
Tratamiento la informacin que sea necesaria para el ejercicio efectivo
de sus funciones.
g) Proferir las declaraciones de conformidad sobre las transferencias
internacionales de datos.
h) Administrar el Registro Nacional Pblico de Bases de Datos
y emitir las rdenes y los actos necesarios para su administracin y
funcionamiento.
i) Sugerir o recomendar los ajustes, correctivos o adecuaciones a la
normatividad que resulten acordes con la evolucin tecnolgica,
informtica o comunicacional.
j) Requerir la colaboracin de entidades internacionales o extranjeras

DIPLOMADO: GERENCIA REGISTRO


NACIONAL DE BASE DE DATOS
PERSONALES

RETOS PARA LA SIC


Universo de Vigilados.
Como priorizar?

Modelo SISI

Nuestro modelo de Supervisin Inteligente

DIPLOMADO: GERENCIA REGISTRO


NACIONAL DE BASE DE DATOS
PERSONALES

Nuestro modelo de Supervisin


Inteligente

Nuestro modelo de Supervisin Inteligente


Culminado el proceso de priorizacin, se da inicio a la etapa de
inspeccin, inicialmente en aquellas entidades que han quedado
catalogadas en el grupo denominado de altsimo nivel de inters
de supervisin, a las cuales se les debera realizar una inspeccin
in situ (visita presencial por parte de un grupo de supervisores).
Las organizaciones cuya evaluacin de riesgo neto ha quedado en el
nivel muy alto, no necesariamente se les debe hacer una
inspeccin in situ, salvo casos especiales, procediendo a elaborarse
una inspeccin extra situ (inspeccin no presencial o de escritorio).
Aquellas organizaciones cuya evaluacin de riesgo neto ha quedado
en el nivel alto se les realiza inspeccin extra situ y a las
organizaciones en el rango de riesgo neto medio y bajo se puede
tomar una supervisin de carcter estratgico (apercibimiento).
Para dar inicio a un proceso de inspeccin el supervisor revisa
cuidadosamente el documento de Polticas de tratamiento de la
informacin que los sujetos obligados han debido aportar al
momento de hacer la inscripcin en el RNBD, y de all se identifica
los procesos o procedimientos empleados en la fase de
Recoleccin, en la fase de Tratamiento, y en la fase de

DIPLOMADO: GERENCIA REGISTRO


NACIONAL DE BASE DE DATOS
PERSONALES

Y como funciona en otros


pases?
ARGENTINA: Registro Nacional de
Bases de Datos. Administrado por el
Ministerio de Justicia y Derechos
Humanos. Ley N 25.326.
ESPAA: Art. 14 LOPD. Sistema
NOTA.

Preguntas?
Gracias por su atencin

Ivan Dario Marrugo Jimenez


Socio de Marrugo Rivera & Asociados
www.marrugorivera.com - Twitter: @imarrugoj
Bogot D.C. Abril 26 de 2016