{"id":3260,"date":"2024-02-26T20:21:07","date_gmt":"2024-02-27T01:21:07","guid":{"rendered":"https:\/\/munozab.nuntu.co\/?p=3260"},"modified":"2025-10-27T09:29:12","modified_gmt":"2025-10-27T14:29:12","slug":"cumplimiento-normativo-compliance-en-proteccion-de-datos-personales","status":"publish","type":"post","link":"https:\/\/munozab.com\/en\/cumplimiento-normativo-compliance-en-proteccion-de-datos-personales\/","title":{"rendered":"Cumplimiento normativo “Compliance” en Protecci\u00f3n de Datos Personales"},"content":{"rendered":"

Colombia como Estado Social de Derecho, garante de los Derechos Fundamentales de sus ciudadanos, constantemente expide normatividad buscando no solo el cumplimiento de los fines estatales, sino en el desarrollo de los mismos, tanto las entidades p\u00fablicas como los privados garanticen el respeto de los Derechos Fundamentales de los habitantes del territorio nacional.<\/strong><\/p>\n\n\n\n

Dentro de los varios Derechos Fundamentales reconocidos constitucionalmente, el art\u00edculo 15 consagra el Derecho a la Intimidad como un valor fundamental de los individuos, protegiendo tanto su esfera personal como familiar. Adem\u00e1s, garantiza el derecho a la protecci\u00f3n del buen nombre, as\u00ed como el acceso a la informaci\u00f3n sobre datos personales que reposen en registros p\u00fablicos o privados, con la posibilidad de corregirlos en caso de inexactitudes. Este derecho fundamental ha sido objeto de desarrollo legal en nuestro pa\u00eds estableci\u00e9ndose un robusto R\u00e9gimen de Protecci\u00f3n de Datos Personales, cuyo cumplimiento genera muchas inquietudes por parte de los obligados a cumplirlo y, por supuesto, por parte de los Titulares de la Informaci\u00f3n; por lo que, a continuaci\u00f3n trataremos de absolver las inquietudes m\u00e1s comunes.<\/p>\n\n\n\n


\u00bfQui\u00e9nes est\u00e1n obligados a contar con un Programa de Protecci\u00f3n de Datos Personales?<\/strong><\/p>\n\n\n\n

Sin excepci\u00f3n, todas las entidades p\u00fablicas, sociedades comerciales y entidades sin \u00e1nimo de lucro, est\u00e1n obligadas a contar con un programa de Protecci\u00f3n de Datos Personales que garanticen no s\u00f3lo el respeto y ejercicio de los derechos de los Titulares de la Informaci\u00f3n, sino el cumplimiento de los requisitos exigidos por la normatividad nacional en materia de Habeas Data. Vale la pena resaltar que, la obligaci\u00f3n de contar con un Programa de Protecci\u00f3n de Datos Personales, es independiente a la obligaci\u00f3n de inscribir las Bases de Datos en el RNBD y, puede ocurrir, en muchos casos, que el Responsable del tratamiento no este obligado a inscribir sus bases de datos en el RNBD, lo cual no lo exime de su obligaci\u00f3n de contar con un Programa de Protecci\u00f3n de Datos Personales.<\/p>\n\n\n\n


\u00bfQu\u00e9 es el RNBD?<\/strong><\/p>\n\n\n\n

El Registro Nacional de Bases de datos (RNBD), administrado por la Superintendencia de Industria y Comercio, es el Directoria p\u00fablico de las Bases de Datos con informaci\u00f3n personal objeto de tratamiento en el territorio nacional, el cual permite a la citada entidad conocer la realidad de las Bases de datos del pa\u00eds, el tipo de dato objeto de tratamiento, el n\u00famero de titulares cuyos datos est\u00e1n siendo tratados, la finalidad del tratamiento, la pol\u00edtica para el tratamiento tanto de responsables como encargados, as\u00ed como los canales de atenci\u00f3n a trav\u00e9s de los cuales los titulares de la Informaci\u00f3n pueden ejercer sus derechos.<\/p>\n\n\n\n


\u00bfQui\u00e9nes est\u00e1n obligados a inscribir las Bases de Datos en el RNBD?<\/strong><\/p>\n\n\n\n

Sin excepci\u00f3n, todas las personas jur\u00eddicas de naturaleza p\u00fablica (entidades del estado), as\u00ed como las sociedades y entidades sin \u00e1nimo de lucro que tengan activos totales superiores a 100.000 UVT.<\/p>\n\n\n\n


\u00bfLas Bases de Datos inscritas en el RNBD deben ser renovadas?<\/strong><\/p>\n\n\n\n

As\u00ed es, anualmente, antes del 31 de marzo, todas las Bases de Datos deben ser renovadas por los Responsables, so pena de incurrir en sanciones hasta por dos mil (2.000) salarios m\u00ednimos legales mensuales vigentes, entre otras sanciones contempladas para los particulares; en el caso de entidades p\u00fablicas, la Superintendencia de Industria y Comercio, est\u00e1 facultada para remitir la actuaci\u00f3n a la Procuradur\u00eda General de la Naci\u00f3n para que esta adelante la investigaci\u00f3n pertinente e imponga las sanciones de orden disciplinario que correspondan.<\/p>\n\n\n\n


\u00bfQu\u00e9 otras obligaciones surgen tras la inscripci\u00f3n de las Bases de Datos en el RNBD?<\/strong><\/p>\n\n\n\n

Adicional a la renovaci\u00f3n anual de las Bases de Datos, los Responsables del tratamiento deben realizar el reporte de las quejas y reclamos presentados por los titulares de la Informaci\u00f3n, obligaci\u00f3n que deber\u00e1n cumplir, a m\u00e1s tardar, dentro de los 15 d\u00edas h\u00e1biles de febrero y agosto de cada a\u00f1o, as\u00ed mismo, si se realizan cambios sustanciales en la informaci\u00f3n reportada en el RNBD, dichos cambios deber\u00e1n ser reportados dentro de los primeros 10 d\u00edas h\u00e1biles del mes posterior al cambio. En el evento de presentarse incidentes de seguridad, los mismos deben ser reportados dentro de los 15 d\u00edas h\u00e1biles siguientes a su ocurrencia y, si se crean nuevas Bases de Datos, las mismas deber\u00e1n ser inscritas en un t\u00e9rmino m\u00e1ximo de 2 meses posteriores a su creaci\u00f3n.<\/p>\n\n\n\n


\u00bfQu\u00e9 requisitos debe cumplir un Programa de Cumplimiento en Protecci\u00f3n de Datos Personales?<\/strong><\/p>\n\n\n\n

Las necesidades de cada entidad, de cada empresa son totalmente diferentes, estas atienden al tipo de dato objeto de tratamiento y a la actividad desarrollada por el responsable de la informaci\u00f3n, de tal suerte que no podemos hablar de requisitos espec\u00edficos; no obstante, el Decreto 1074 de 2015, establece unos par\u00e1metros b\u00e1sicos para dar cumplimiento a la Ley 1581 de 2012, dentro de los cuales, entre otros, podemos encontrar La Pol\u00edtica para el tratamiento de datos Personales, el Manual de procedimiento para el tratamiento de Datos Personales, la Autorizaci\u00f3n para el tratamiento de datos Personales, el Aviso de Privacidad, cuyas especificaciones de contenido, etc., est\u00e1 taxativamente contemplados en la norma en comento. Reiteramos que la norma consagra unos requisitos m\u00ednimos, pero cada entidad y cada empresa, debe desarrollar su Programa de Cumplimiento en Protecci\u00f3n de Datos Personales acorde a sus necesidades especificas y, conforme a ellas, implementar los procesos y procedimientos que m\u00e1s se ajusten a sus necesidades, no solo para dar cumplimiento a la norma sino tambi\u00e9n para garantizar los derechos de los Titulares de la Informaci\u00f3n y una efectiva protecci\u00f3n de los datos almacenados en sus Bases de Datos.<\/p>\n\n\n\n

*Este art\u00edculo fue generado con IA y revisado por nuestro equipo<\/em><\/p>","protected":false},"excerpt":{"rendered":"

Colombia como Estado Social de Derecho, garante de los Derechos Fundamentales de sus ciudadanos, constantemente expide normatividad buscando no solo el cumplimiento de los fines estatales, sino en el desarrollo de los mismos, tanto las entidades p\u00fablicas como los privados garanticen el respeto de los Derechos Fundamentales de los habitantes del territorio nacional. Dentro de […]<\/p>\n","protected":false},"author":3,"featured_media":3261,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"nf_dc_page":"","footnotes":""},"categories":[1],"tags":[],"class_list":["post-3260","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog"],"_links":{"self":[{"href":"https:\/\/munozab.com\/en\/wp-json\/wp\/v2\/posts\/3260","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/munozab.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/munozab.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/munozab.com\/en\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/munozab.com\/en\/wp-json\/wp\/v2\/comments?post=3260"}],"version-history":[{"count":0,"href":"https:\/\/munozab.com\/en\/wp-json\/wp\/v2\/posts\/3260\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/munozab.com\/en\/wp-json\/wp\/v2\/media\/3261"}],"wp:attachment":[{"href":"https:\/\/munozab.com\/en\/wp-json\/wp\/v2\/media?parent=3260"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/munozab.com\/en\/wp-json\/wp\/v2\/categories?post=3260"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/munozab.com\/en\/wp-json\/wp\/v2\/tags?post=3260"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}