Se amplía plazo hasta el 30 de septiembre de 2018 para realizar el registro de bases de datos ante la SIC.
Hasta el 30 de septiembre de 2018 se extenderá el plazo que vencía el 31 de enero del presente año para que personas jurídicas y naturales inscriban sus bases de datos que administran con información personal al Registro Nacional de Bases de Datos – RNBD –, de la Superintendencia de Industria y Comercio – SIC.
Modificándose el artículo 2.2.2.26.1.2 del Decreto 1074 de 2015 – Decreto Único Reglamentario del Sector de Comercio, Industria y Turismo.
Las bases de datos que contengan datos personales cuyo tratamiento automatizado o manual sea realizado por sociedades que cumplan los requisitos para ser considerados grandes y medianas empresas de acuerdo con lo establecido en la Ley 905 de 2004, por entidades sin ánimo de lucro y por personas jurídicas de naturaleza pública, El cual se debe realizar antes de las siguientes fechas
- Sociedades que cumplan requisitos para ser consideradas grandes empresas de acuerdo con lo establecido en la Ley 905 de 2004, deberán realizar la inscripción a más tardar el día 30 de septiembre de 2018.
- Sociedades que cumplan requisitos para ser consideradas medianas empresas de acuerdo a lo establecido en la Ley 905 de 2004, deberán realizar la inscripción a más tardar el 30 de noviembre de 2018.
- Entidades sin ánimo de lucro y personas jurídicas de naturaleza pública, deberán realizar la inscripción antes del 31 de enero de 2019.
Las bases de datos que se creen con posterioridad al vencimiento de los plazos referidos deben inscribirse dentro de los 2 siguientes meses contados a partir de su creación.
El procedimiento de este registro debe realizarse a través de la página web de la Superintendencia de Industria y Comercio www.sic.gov.co cada una de las bases de datos que sean administradas debe ser inscrita en el –RNBD-.
Las sanciones por no cumplir con la Ley de Protección de Datos Personales pueden ser valores que van hasta los 2.000 salarios mínimos legales vigentes (1’562.484 millones en 2018), suspensión de actividades relacionadas con tratamiento hasta por seis meses; cierre temporal de operaciones, cuando no se cumplan correctivos tras la suspensión; y cierre inmediato y definitivo de la operación que implique también el tratamiento de datos sensibles.