Un decreto que reglamenta el Registro Nacional de Bases de Datos fue expedido por el Gobierno nacional. La Superintendencia de Industria y Comercio (SIC) será la entidad encargada de llevar dicho Registro.
El artículo 25 de dicha Ley definió el Registro Nacional de Bases de Datos como el directorio público de las bases de datos personales sujetas a tratamiento que operan en el país, administrado por la Superintendencia de Industria y Comercio y de libre consulta para los ciudadanos.
De acuerdo con el Ministro Santiago Rojas Arroyo, el Registro Nacional de Bases de Datos permitirá cumplir con la obligación legal de dar publicidad a la existencia de bases de datos de carácter personal.
“Constituye una herramienta de supervisión para la efectiva protección del derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar la información que se haya recogido sobre ellas en bases de datos o archivos”, agrega.
El decreto reglamenta la información mínima que debe contener el Registro Nacional de Bases de Datos, el deber de inscribir las bases de datos, así como los términos y condiciones bajo los cuales se deben inscribir en este, los responsables del tratamiento de la base de datos.
El Ministro destacó que el decreto facilitará a los ciudadanos la consulta de la información contenida en el Registro, estableciendo los medios de recepción y atención de peticiones, consultas y reclamos que deben ponerse a disposición del titular de la información, para facilitar el ejercicio de sus derechos a conocer, actualizar, rectificar y suprimir sus datos personales y revocar la autorización que haya otorgado para el tratamiento de los mismos.
“El titular de la información debe tener, al menos, la posibilidad de ejercer sus derechos a través del mismo medio por el cual fue recogida su información”, subrayó.
La Superintendencia de Industria y Comercio (SIC), como autoridad de protección de datos personales, llevará el Registro Nacional de Bases de Datos y tendrá la facultad sancionatoria en caso de incumplimiento de las disposiciones establecidas en el decreto.
De esta manera, la expedición de este decreto ratifica los esfuerzos de Colombia para brindar seguridad en la protección de datos personales, y reafirma la incorporación al régimen jurídico colombiano de las mejores prácticas internacionales en la materia, logrando una protección efectiva e integral del derecho constitucional de habeas data.
En ese sentido cabe recordar que el año pasado, la Dirección de Investigación de Protección de Datos Personales de la Superintendencia de Industria y Comercio (SIC) sancionó, en primera instancia, a Colombia Telecomunicaciones S.A. ESP (Movistar), con dos multas que en total ascienden a $117.900.000 por limitaciones al ejercicio del derecho fundamental de habeas data.
Las sanciones impuestas mediante Resoluciones Nos. 85317 y 85763 del 26 de diciembre de 2013, cada una por $58.950.000, equivalentes a 100 smlmv obedecen a la violación del régimen de protección de datos personales.
Las decisiones son el resultado de dos investigaciones en las que se determinó que Colombia Telecomunicaciones S.A. ESP (Movistar) no cumplió con su deber de comunicarles a sus usuarios con mínimo 20 días de antelación que serían reportados a las centrales de riesgo.
Esto con el fin de que los usuarios pudieran ejercer su derecho de controvertir la obligación o pagar las obligaciones vencidas y así evitar el reporte negativo, hecho que limita el ejercicio efectivo del derecho de habeas data de los titulares de información.