Radiograf

El Decreto 090 de 2018 modificó el ámbito de aplicación del Registro Nacional de Base de Datos –RNBD-, obligación creada por la Ley General de Datos Personales –LGPD-.

El nuevo decreto elimina el deber de inscribir las bases de datos a ciertas empresas, atendiendo principalmente a un criterio de activos y tamaño empresarial. El decreto 1115 de 2017, que tenía vigencia hasta hace un mes, establecía quienes debían hacer la inscripción de sus bases de datos así:

Los Responsables del Tratamiento, personas jurídicas de naturaleza privada y sociedades de economía mixta inscritas' en las cámaras de comercio del país, deberán realizar la referida inscripción a más tardar el treinta y uno (31) de enero de 2018, de acuerdo con las instrucciones que para el efecto imparta la Superintendencia de Industria y Comercio.
Los Responsables del Tratamiento, personas naturales, entidades de naturaleza pública distintas de las sociedades de economía mixta y personas jurídicas de naturaleza privada que no están inscritas en las cámaras de comercio, deberán inscribir sus bases de datos en el Registro Nacional de Bases de Datos a más tardar el treinta y uno (31) de enero de 2019, conforme con las instrucciones impartidas para tales efectos por la Superintendencia de Industria y Comercio.

Mientras, que hoy día los obligados se establecen así:

Los Responsables del Tratamiento, sociedades y entidades sin ánimo de lucro que tengan activos totales superiores a 610.000 Unidades de Valor Tributario (UVT), deberán realizar la referida inscripción a más tardar el treinta (30) de septiembre de 2018, de acuerdo con las instrucciones impartidas por la Superintendencia de Industria y Comercio;

Los Responsables del Tratamiento, sociedades y entidades sin ánimo de lucro que tengan activos totales superiores a 100.000 y hasta 610.000 Unidades de Valor Tributario (UVT), deberán realizar la referida inscripción a más tardar el treinta (30) de noviembre de 2018, de conformidad con las instrucciones impartidas por la Superintendencia de Industria y Comercio;

Los Responsables del Tratamiento, personas jurídicas de naturaleza pública, deberán realizar la referida inscripción a más tardar el treinta y uno (31) de enero de 2019, de conformidad con las instrucciones impartidas por la Superintendencia de Industria y Comercio.

Quiere decir esto que el RNBD sólo será exigible, a empresas –sociedades y entidades sin ánimo de lucro- que cuenten con activos superiores a los $ 3 mil 316 millones. En materia de entidades públicas la obligación se mantiene para todas, mientras que en el ámbito de las personas naturales la obligación se ha suprimido. Vale la pena preguntarse si la pauta de exclusión elegida es la adecuada, pues en qué momento ¿el tratamiento de datos se convirtió en una actividad que depende del tamaño empresarial medido en activos? No puede responderse con un simple sí o no, pero queda claro que el criterio elegido es muy cercano al entendimiento de las empresas en la revolución industrial, y no en la sociedad de la información.

Ahora bien, buscando encontrar las razones que fundaron la modificación, se encuentran algunas soportadas en estadísticas, otras, extraídas del consenso empresarial, y otras, que van saliendo del análisis de casi 4 años de vigencia de las disposiciones en materia de datos personales en Colombia. Veamos algunas de ellas:

Falta de cumplimiento del RNBD por los obligados: El Ministerio de Industria Comercio refirió en la exposición de motivos del reciente decreto que a la fecha: ”El número de Responsables de Tratamiento que han inscrito sus bases de datos representa solo el veinticinco por ciento (25%) del total de personas jurídicas y menos del uno por ciento (1%) de personas naturales.” Es decir, la modificación parte del incumplimiento de la norma por parte de los sujetos obligados. ¿Falta de socialización de la norma? ¿Equivocada aplicación de la teoría del garrote y la zanahoria? ¿Falta de cultura del empresario en el respeto por la privacidad? Vale la pena preguntarse por qué dicho porcentaje fue tan bajo.

Múltiples solicitudes recibidas por la Superintendencia de Industria y Comercio: Otro de los argumentos esbozados, es que los empresarios y agremiaciones elevaron solicitudes a la autoridad que perseguían eliminar el registro, o en diversas ocasiones ampliar el plazo. Esta motivación es cuanto menos curiosa, pues valdría la pena preguntarle a la Dirección De Impuestos Y Aduanas Nacionales –DIAN- cuantas solicitudes recibió en la expedición de la reciente reforma tributaria que invitaban a no aplicarla y/o modificar sus lineamientos.

Cargas desproporcionadas al empresario: Esta última motivación fue reiteradamente indicada por los empresarios, sobre todo quienes a su cargo tienen una micro o pequeña empresa. Es quizá la razón que más encuentra sensatez, pues el RNBD diseñado en Colombia establece una serie de requisitos que exigen a las empresas el cumplimiento de unos estándares mínimos de un plan de privacidad; los cuales demandan destinación de recursos, personal, tiempo, y sobre todo organización de las bases de datos. Este último punto, es la mejor radiografía que el RNBD pudo arrojar a Colombia; las empresas no tienen la información ordenada, y por eso mismo, costo tanto el RNBD.

Superando las razones que motivaron la decisión, esta termina siendo razonable y por sobre todo útil. El RNBD no garantiza que las empresas cumplan los estándares de la Ley 1581 de 2012; es un mecanismo de publicidad de las bases de datos, que permite a la autoridad realizar inspección, vigilancia y control; pero no es eficiente en el fin que persigue. Será ahora una responsabilidad de las empresas, que no descuiden el cumplimiento de la LGDP, pues la supresión del RNBD no exime el cumplimiento de las demás obligaciones.

También se espera una labor activa y responsable de la SIC, detectando de oficio incumplimientos, y por sobre todo respondiendo las quejas que eleven los titulares de la información, pues las normas de protección de datos personales obligan a reflexionar siempre entorno a un derecho fundamental.

Adenda:
Una buena forma de iniciar esta labor oficiosa, sería indagar los planes de privacidad que tienen los partidos políticos que en esta fecha de pre electorales, usan indiscriminadamente bases de datos, será este el escenario para que la SIC envié un mensaje de tranquilidad a los datos personales de la ciudadanía, o por el contrario, de retroceso en 4 años de expedición legislativa.

Nuestro Blog.

Radiograf

Por: SebastiÃ¡n Alfonso Rueda Quesada

Radiograf

Sebastián Alfonso Rueda Quesada

Consultor en Protección de Datos Personales y programas de Transparencia

Compartir

Comentarios

Escribe un comentario

Buscar

Últimos articulos

Entre aplausos de los mercados y reclamos sociales: el desafío Milei

¿Por qué la evaluación Ex Post es la clave de una regulación inteligente en la calidad normativa en Colombia?

¿Qué es el Exequátur y por qué es clave para reconocer sentencias extranjeras en Colombia?

La apelación de proyectos negados como garantía de participación política

Una sola relación laboral en la práctica?

Edición impresa

Tribunal de Arbitramento Obligatorio Laboral: ¿Hasta Dónde Llega la Equidad en Tiempos de Crisis?

El 14 de febrero vence el plazo para el pago de las cesantías: lo que todo trabajador debe saber

Cobro de tarifas y listas de materiales en establecimientos educativos no oficiales para el 2025

Situaciones de control y grupos empresariales en Colombia.

¿Cómo regula el Proyecto de Ley 149 de 2024 la extranjerización de tierras agrícolas en Colombia?

Categorias