Blog

A propósito del Registro nacional de Bases de Datos en Colombia que hoy se encuentra en funcionamiento y que es vigilado por la Superintendencia de Industria y Comercio como entidad de control, se expidió el 8 de Noviembre de 2016 la circular externa número 001 a través de la cual se imparte instrucciones a los responsables de tratamientos de datos personales que conforman el segundo grupo previsto por la autoridad de control para llevar a cabo el Registro. Como ya es sabido el primer grupo está conformado por las personas jurídicas de naturaleza privada inscritas en cámara de comercio  y las sociedades de economía mixta para este grupo se extendió el plazo de inscripción de sus bases de datos hasta el 30 de Junio de 2017, ahora, para el segundo grupo del cual se ocupa la circular 002 esto incluye personas naturales, entidades de naturaleza publica distintas de las sociedades de economía mixta y  personas jurídicas de naturaleza privada que no estén escritas en Cámara de Comercio tendrán plazo hasta el 30 de Junio de 2018.

De la lectura detallada de ambas circulares, esto es la circular externa 001 de 2015 para el grupo uno y la circular externa 002 para el segundo grupo, podría afirmarse que no existen diferencias sustanciales entre ambas, no obstante, los sujetos responsables de hacer el registro y por lo tanto destinatarios de esta instrucción son diversos. En efecto, todas las obligaciones de los Responsables en relación con la información que deben llevar al Registro Nacional de Bases de Datos debe igualmente determinarse por las entidades de naturaleza pública, algunos aspectos se tornan fundamentales: en el sector público donde hay un mayor tratamiento de datos personales, donde se tienen enormes bases de datos y donde el Estado es Encargado del tratamiento de esos datos debe dar el ejemplo de un adecuado tratamiento de estos, sin embargo la realidad colombiana demuestra que es necesario que las entidades públicas comiencen hacer un trabajo muy ordenado desde este preciso momento y no esperar el vencimiento del plazo  en el 2018 para adecuar sus bases de datos al marco de la Ley 1581 de 2012.

Existen dos asuntos fundamentales a destacar en relación con las normas de protección de datos personales para los entes de naturaleza pública, primeramente, en su proceso de adecuación habrán de tener en cuenta y ponderar las exigencias que hace la ley 1712 del 2014 sobre transparencia y acceso a la información de fuentes públicas. El segundo aspecto sería la construcción de sus inventarios de bases de datos bajo unos criterios de seguridad de la información. Aunque el Estado colombiano ha venido trabajando en algunos escenarios bajo las normas y buenas prácticas de la seguridad de la información queda claro que aún no se contempla este tema dentro del presupuesto de las instituciones, la conciencia, ni el conocimiento, ni la experiencia para trabajar de la mano de buenas prácticas de la gestión de la información. En muchos casos lo que se observa es una prelación a poner la información en internet y a interactuar con el ciudadano, pero no se tienen las medidas técnicas adecuadas para controlar el acceso a esa información de carácter personal cuando es dispuesta en internet.

Estos constituyen quizás los dos aspectos más relevantes para el cumplimiento de estas directrices que la Superintendencia de Industria y Comercio ha dado en materia de Registro Nacional de Bases de Datos, no hay diferencias en las exigencias legales entre el sector público y el sector privado sin embargo representan un reto mucho mayor y más complejo para el sector público llevar a cabo de manera correcta y eficiente el cumplimiento de la Ley 1581 de 2012 sobre Protección de Datos Personales así como el Registro Nacional de Bases de Datos.

Arean Velasco Melo MsD