Qu es el derecho de Hbeas Data?

El derecho de hbeas data es aquel que tiene toda persona de conocer, actualizar y
rectificar la informacin que se haya recogido sobre ella en archivos y bancos de datos
de naturaleza pblica o privada.

La Corte Constitucional lo defini como el derecho que otorga la facultad al titular

de datos personales de exigir de las administradoras de esos datos el acceso,
inclusin, exclusin, correccin, adicin, actualizacin y certificacin de los datos,
as como la limitacin en las posibilidades de su divulgacin, publicacin o cesin,
de conformidad con los principios que regulan el proceso de administracin de
datos personales. Asimismo, ha sealado que este derecho tiene una naturaleza
autnoma que lo diferencia de otras garantas con las que est en permanente
relacin, como los derechos a la intimidad y a la informacin.
Quin es el titular de la informacin?
El titular de la informacin es la persona natural o jurdica a quien se refiere la
informacin que reposa en un banco de datos. Ejemplo: Un usuario que celebr el
contrato de prestacin de servicio de comunicaciones.
Quin es la fuente de informacin?
La fuente de informacin es la persona, entidad u organizacin que recibe o conoce
datos personales de los titulares de la informacin, en virtud de una relacin comercial
o de servicio o de cualquier otra ndole y que, en razn de autorizacin legal o del
titular, suministra esos datos a un operador de informacin, el que a su vez los
entregar al usuario final. Ejemplo: El proveedor de servicios de comunicaciones.
Si la fuente entrega la informacin directamente a los usuarios, y no a travs de un
operador, tendr la doble condicin de fuente y operador y asumir los deberes y
responsabilidades de ambos.
Qu se entiende por vnculo de cualquier otra ndole?
El vnculo de cualquier otra ndole debe entenderse como aquel que genere una o ms
obligaciones entre la fuente y el titular que legitime al primero a reportar informacin
tanto negativa como positiva del ltimo por lo que es claro que, el contar solamente
con la autorizacin de reporte no genera obligacin alguna entre la supuesta fuente y
el reclamante; ser requisito indispensable la existencia de una obligacin entre estos
para que sea posible realizar un reporte.
Quin es el operador de la informacin?
Se denomina operador de informacin a la persona, entidad u organizacin que recibe
de la fuente datos personales sobre varios titulares de la informacin, los administra y
los pone en conocimiento de los usuarios bajo los parmetros de la ley. Ejemplo:
Central de Informacin Financiera CIFIN y Datacrdito.
Quin es el usuario de la informacin?
El usuario es la persona natural o jurdica que puede acceder a informacin personal de
uno o varios titulares de la informacin suministrada por el operador o por la fuente, o
directamente por el titular de la informacin. Ejemplo: Las entidades bancarias que
solicitan la informacin con el fin de analizar el riesgo crediticio, o los proveedores de

servicios de comunicaciones quienes pueden actuar como fuente de informacin, y

asimismo como usuarios de la misma.
Qu es un dato personal?
El dato personal se refiere a cualquier pieza de informacin vinculada a una o varias
personas determinadas o determinables o que puedan asociarse con una persona
natural o jurdica. Los datos personales pueden ser pblicos, semiprivados o privados.

Los datos sern pblicos cuando la ley o la Constitucin as lo establezcan, y

cuando no sean de aquellos clasificados como semiprivados o privados. Son
pblicos, entre otros, los datos contenidos en documentos pblicos, sentencias
judiciales debidamente ejecutoriadas y los relativos al estado civil de las personas.
El dato semiprivado es aquel que no tiene naturaleza ntima, reservada, ni pblica y
cuyo conocimiento o divulgacin puede interesar no slo a su titular sino a cierto sector
personas o a la sociedad en general, como el dato financiero y crediticio.
El dato privado es el dato que por su naturaleza ntima o reservada slo es relevante
para el titular.
Qu es el principio de finalidad?
El principio de finalidad, obliga a que las actividades de recoleccin de datos
personales obedezcan a una finalidad legtima de acuerdo con la Constitucin y la ley.
Con fundamento en este principio la finalidad debe ser comunicada al titular de la
informacin previa o concomitante con el otorgamiento del titular de la autorizacin,
cuando ella sea necesaria o, en general, siempre que el titular solicite informacin al
respecto.
En qu consiste la circulacin restringida?
El principio de circulacin restringida consiste en que a menos que la informacin sea
pblica, los datos personales no podrn ser accesibles por Internet o por otros medios
de divulgacin o comunicacin masiva, salvo que dicho acceso sea tcnicamente
controlable para brindar un conocimiento restringido slo a los titulares o a los usuarios
autorizados para ello.
Qu es la temporalidad de la informacin?
El principio de temporalidad de la informacin se refiere a la necesidad de que el dato
del titular no podr ser suministrado a los usuarios cuando deje de servir para la
finalidad del banco de datos.
Qu es el principio de interpretacin integral de derechos constitucionales?
La interpretacin integral de derechos constitucionales, consiste en que la normas que
rigen los datos personales se interpretarn en el sentido que se amparen otros
derechos constitucionales, como son el hbeas data, el derecho al buen nombre, el
derecho a la honra, el derecho a la intimidad y el derecho a la informacin. Asimismo,
se refiere a que los derechos de los titulares se interpretarn en armona con el
derecho a la informacin y dems derechos constitucionales aplicables.
En qu consiste el principio de seguridad?
El principio de seguridad impone que en la informacin contenida en los bancos de
datos, as como aquella que resulte de las consultas que realicen los usuarios, se

incorporen las medidas tcnicas necesarias para garantizar la seguridad de los

registros, con el fin de evitar su adulteracin, prdida, consulta o uso no autorizado.
Qu es el principio de confidencialidad?
El principio de confidencialidad en la informacin consiste en que todas las personas
naturales o jurdicas que intervengan en la administracin de datos personales que no
tengan carcter pblico, estn obligadas en todo tiempo a garantizar la reserva de la
informacin, inclusive despus de finalizada su relacin con alguna de las labores que
comprende la administracin de datos, pudiendo slo realizar el suministro o
comunicacin de datos cuando ello corresponda al desarrollo de las actividades
autorizadas.

2. Aplicacin del 'Habeas data'

3. Operadores y fuentes de informacin

4. Entrega y suministro de datos

5. Autorizacin previa para entrega de datos

6. Administracin de datos de usuarios

7. Controversias

8. Correccin, actualizacin o retiro de datos

9. Consultar la informacin por el titular

Una vez haya consultado esta informacin, usted podr determinar si contina o no
con un proceso de denuncia o reclamos o si desiste de ellas.

Despus de leer la informacin de esta seccin, encuentro

que...
No parece haber mrito para establecer una denuncia o demandar. Si la informacin
contenida en esta seccin le ayuda a aclarar que no ha existido ningn tipo de
incumplimiento o de vulneracin de sus derechos, lo invitamos a que se siga informando
como consumidor en esta pgina Web. Recuerde, que en estas condiciones usted no debera
presentar ningn reclamo o denuncia.
Si parece haber un hecho en donde si se debe demandar o denunciar. Si por el contrario y
a travs de la informacin de esta seccin encuentra que no se han cumplido por parte del
fabricante, proveedor o comercializador con alguna de las responsabilidades mencionadas,
usted puede hacer uso de su derecho de establecer un proceso de reclamo o denuncia.

Para mi caso es mejor denunciar si busco que se conozca esta

situacin para evitar que a otros consumidores les suceda lo mismo.

Para mi caso es
mejor demandar si
busco que se me
repare el dao
ocasionado o la
prdida. Quiero que
me retornen o
repongan el bien,
producto o se me
devuelva el dinero.

1. Qu es el RNBD?
Es el Directorio pblico de las bases de datos con informacin personal sujetas a
Tratamiento que operan en el pas.

Qu ley cre el RNBD?

La Ley 1581 de 2012, que dispuso el rgimen general de proteccin de datos

personales, aplicable a los datos personales registrados en cualquier base de datos
para ser manejados o tratados por entidades de naturaleza pblica o privada. Esta
norma, igualmente, design a la SIC como Autoridad de Proteccin de Datos para
garantizar que en el tratamiento de esos datos se respeten los principios, derechos,
garantas y procedimientos dispuestos en la ley y le atribuy la administracin del
RNBD.

Para qu sirve el RNBD?

Para conocer la realidad de las bases de datos personales del pas, la cantidad de
titulares y tipos de datos tratados, quin o quines adelantan su tratamiento,
la finalidad y las polticas de tratamiento y los canales o mecanismos dispuestos
para recibir consultas, peticiones y reclamos, entre otros aspectos.

A quin beneficia?

Tanto a los titulares, quienes pueden consultar el RNBD para establecer, por ejemplo,
los canales de atencin para ejercer sus derechos, como a los Responsables del
Tratamiento, quienes deben cumplir con dicho registro so pena de incurrir en
sanciones.

Qu es una base de datos personal?

Es un conjunto organizado de datos personales que se utiliza para llevar el registro y la

administracin de los mismos, bien sea en medio fsico (un archivo) o en medio
electrnico (archivos en cualquier formato como hojas electrnicas, tratamiento de
texto, con el uso o no de motores de bases de datos, etc.), e independientemente de la
cantidad de datos personales que contenga. El registro y administracin de datos
personales implica desde almacenarlos, hasta consultarlos, actualizarlos, compartirlos
con terceros y/o eliminarlos, para los fines que decida la empresa.
Por lo general, las empresas tienen las siguientes bases de datos: de empleados,
clientes y proveedores.
Ejemplo de datos personales pueden ser:

DATOS DE IDENTIFICACIN: Nombre, apellido, tipo de identificacin, nmero de

identificacin, fecha y lugar de expedicin, nombre, estado civil, sexo, firma,
nacionalidad, datos de familia, firma electrnica, otros documentos de identificacin,
lugar y fecha de nacimiento o muerte, edad, huella, ADN, iris, Geometra facial o
corporal, fotografas, videos, frmula dactiloscpica, voz, etc.
DATOS DE UBICACIN: como los relacionados con la actividad comercial o privada de
las personas como direccin, telfono, correo electrnico, etc.
DATOS DE CONTENIDO SOCIO ECONMICO: como estrato, propiedad de la vivienda,
Datos financieros, crediticios y/o de carcter econmico de las personas, Datos
patrimoniales como bienes muebles e inmuebles, ingresos, egresos, inversiones,
historia laboral, experiencia laboral, cargo, fechas de ingreso y retiro, anotaciones,
llamados de atencin, nivel educativo, capacitacin y/o historial acadmico de la
persona, etc.
DATOS SENSIBLES: como los relacionados con la salud de la persona en cuanto a
rdenes y relacin de pruebas complementarias como laboratorio, imgenes
diagnsticas, endoscpicas, patolgicas, estudios, etc. diagnsticos mdicos, generales
o especializados, psicolgicos o psiquitricos, medicamentos y/o tratamientos mdicos
o teraputicos de cualquier tipo, los relacionados con la pertenencia a sindicatos,
organizaciones sociales, de derechos humanos, religiosas, polticas; datos relacionados
con las convicciones religiosas, filosficas y/o polticas, los datos de preferencia,
identidad y orientacin sexual de la persona, origen tnico-racial, personas de la
tercera edad o menores de 18 aos en condicin de pobreza, datos sobre personas en
situacin de discapacidad personas con limitaciones sicomotoras, auditivas y visuales
en condiciones de pobreza, personas vctimas de la violencia, personas en situacin de
desplazamiento forzado por violencia, madres gestantes o lactantes o cabeza de
familia en situacin de vulnerabilidad, menores en condicin de abandono o
proteccin, etc.,

Qu bases de datos se deben registrar?

Las bases de datos que contengan datos personales cuyo Tratamiento automatizado o
manual se realice por personas naturales o jurdicas, de naturaleza pblica o privada,
en el territorio colombiano o fuera de l, en este ltimo caso, siempre que al
Responsable del Tratamiento o al Encargado del Tratamiento le sea aplicable la
legislacin colombiana en virtud de normas y tratados internacionales.
A partir del 9 de noviembre de 2015 se deben registrar las bases de datos con
informacin personal de los Responsables del tratamiento que sean personas jurdicas
de naturaleza privada inscritas en las Cmaras de Comercio y sociedades de economa
mixta. En el 2016 se habilitar el registro de las bases de datos de las personas
naturales, entidades pblicas y personas jurdicas que no estn inscritas en las
Cmaras de Comercio, para ello la SIC expedir un Circular Externa informando la fecha
y procedimiento a seguir.

Todas las sociedades, aunque tengan un (1) solo empleado o unos

activos pequeos, deben registrar sus bases de datos en el RNBD e
implementar lo establecido en la ley de proteccin de datos
personales?

El rgimen general de proteccin de datos personales es aplicable a todas las

empresas que realicen el tratamiento de datos personales, es decir, que recolecten,
almacenen, usen o circulen datos personales. La ley no tiene ninguna excepcin que
excluya su aplicacin por el tamao de la empresa, el nmero de empleados que tenga
o la cantidad o tipo de datos personales que administre.

En mi empresa no tengo bases de datos personales. Pese a esto,

tengo que registrar algo ante la Superintendencia?

En este caso y para estar seguro, le recomendamos revisar si en su empresa se

recolecta, almacena, usa o circula datos personales, bien sea en archivos fsicos o
electrnicos. En especial, analice si tiene datos de empleados, clientes, proveedores o
de posibles empleados, clientes o proveedores. Si es as, s tiene bases de datos con
informacin personal y, por esta razn, debe inscribirlas en el RNBD.

Quin debe registrar las bases de datos?

Es deber de los Responsables del Tratamiento de los datos personales registrar las
bases de datos con informacin personal.

Quin es el Responsable del Tratamiento?

Es la persona natural o jurdica, pblica o privada, que por s misma o en asocio con
otros, decida sobre la base de datos y/o el Tratamiento de los datos. El Tratamiento es
cualquier operacin o conjunto de operaciones sobre los datos personales, como la
recoleccin, almacenamiento, uso, circulacin o supresin, entre otros.

Quin es el Encargado del Tratamiento?

Es la persona natural o jurdica, pblica o privada, que por s misma o en asocio con
otros, realice el Tratamiento de datos personales por cuenta del Responsable del
Tratamiento. Vale la pena aclarar que para efectos de la normativa sobre proteccin de
datos personales el Encargado del tratamiento es un tercero, ajeno a la empresa, por lo

que no debe confundirse con el empleado que al interior de la organizacin es quien

administra la base de datos.

Cules son los plazos de inscripcin?

Las empresas tienen un (1) ao para inscribir sus bases de datos en el RNBD, contado
a partir del 9 de noviembre de 2015, fecha en la que se habilit el registro.
Sin perjuicio del trmino de un (1) ao, la Superintendencia de Industria y Comercio fij
unos plazos teniendo en cuenta los dos (2) ltimos dgitos del Nit, para evitar que las
empresas lleven a cabo el registro de sus bases de datos al final de ese ao, es decir,
en noviembre de 2016, corriendo as el riesgo de no cumplir con la obligacin que
tienen de registrar sus bases de datos o de colapsar el sistema y los canales de soporte
dispuestos para atender las consultas e inquietudes de los Responsables del
Tratamiento.

Se aclara que aunque no se lleve a cabo la inscripcin de las bases de datos en los
plazos sealados, de acuerdo con los dos (2) ltimos dgitos del NIT, se podr cumplir
con este deber en cualquier momento y hasta antes del 9 de noviembre de 2016, fecha
en la que vence el ao dispuesto en el Decreto nico 1074 de 2015. No obstante,
sugerimos no esperar hasta el final.

Qu pasa si no lo hago?

Es importante tener en cuenta que el artculo 23 de la Ley 1581 de 2012 indica que la
Superintendencia de Industria y Comercio podr imponer a los Responsables del
Tratamiento y Encargados del Tratamiento las siguientes sanciones:
a. Multas de carcter personal e institucional hasta por el equivalente de dos mil
(2.000) salarios mnimos mensuales legales vigentes al momento de la
imposicin de la sancin. Las multas podrn ser sucesivas mientras subsista el
incumplimiento que las origin.

b. Suspensin de las actividades relacionadas con el Tratamiento hasta por un

trmino de seis (6) meses. En el acto de suspensin se indicarn los correctivos
que se debern adoptar.
c. Cierre temporal de las operaciones relacionadas con el Tratamiento una vez
transcurrido el trmino de suspensin sin que se hubieren adoptado los
correctivos ordenados por la Superintendencia de Industria y Comercio.
d. Cierre inmediato y definitivo de la operacin que involucre el Tratamiento de
datos sensibles.

Tips para el registro:

Antes de registrar las bases de datos es preciso realizar el inventario de las bases de
datos con informacin personal que reposen o no en las instalaciones de la empresa,
bien sea en medio fsico (papel) o electrnico (listas o archivos en cualquier
formato, bases de datos relacionales, etc.).
Al efectuar este inventario se debe obtener la siguiente informacin:

Cantidad de bases de datos con informacin personal.

Cantidad de titulares por cada base de datos.

Informacin detallada de los canales o medios que se tienen previstos para

atender las peticiones y reclamos de los titulares.

Tipos de datos personales contenidos en cada base de datos a los que se

realiza Tratamiento, como: datos de identificacin, ubicacin, socioeconmicos,
sensibles u otros.

Ubicacin de las bases de datos.

Los datos de identificacin y ubicacin de los Encargados del tratamiento.

Medidas de seguridad y/o controles implementados en la base de datos para

minimizar los riesgos de un uso no adecuado de los datos personales tratados.

Conocer si se cuenta con la autorizacin de los titulares de los datos

contenidos en las bases de datos.

Forma de obtencin de los datos (directamente del titular o mediante terceros).

Si se ha realizado transferencia o transmisin internacional de los datos

personales contenidos en la base de datos.

Si se ha realizado cesin de la base de datos.

Cmo subo la informacin de mi base de datos?

Tal como lo indica la Circular Externa No. 02 de 2015, emitida por la Superintendencia
de Industria y Comercio y publicada en el sitio web de esta
entidad, www.sic.gov.co, Los Responsables del Tratamiento no cargarn en el Registro
Nacional de Bases de Datos RNBD- sus bases de datos con informacin personal.
Solamente inscribirn la informacin establecida en el captulo 26 del Decreto nico
1074 de 2015 y en la presente Circular. En consecuencia, ninguna base de datos se
cargar en el RNBD, solamente se suministrar la informacin que la identifique, de
acuerdo con lo que se defini en el Decreto y en la Circular citados.
Para mayor detalle e ilustracin le recomendamos consultar el Manual de Usuario
publicado en la pgina de esta Superintendencia, www.sic.gov.co, en el micrositio
de Proteccin de Datos Personales, en el link del Registro Nacional de Bases de
Datos.

No entiendo cmo hacer el registro, me pueden colaborar

En la pgina de la Superintendencia de Industria y Comercio, www.sic.gov.co, en el

micrositio de Proteccin de Datos Personales hay un link del Registro Nacional de
Bases de Datos, donde puede encontrar la ayuda necesaria para inscribir sus bases de
datos. All estn publicados el Video Tutorial y el Manual de Usuario. Adicionalmente,
puede comunicarse a la lnea gratuita nacional 018000-910165 o al contact center
(571) 5920400, donde podrn resolver sus dudas puntuales, o escribir al
correo soporteRNBD@sic.gov.co, mediante el cual se da respuesta a todo lo
relacionado con el RNBD.

No tengo inscripcin en Cmara de Comercio. Debo registrar las bases

de datos en el Registro Nacional de Bases de Datos? Cmo sera el
proceso?

El RNBD se habilit a partir del 9 de noviembre de 2015 solamente para las empresas
que son persona jurdica inscrita en Cmara de Comercio. Para los dems, es decir,
quienes no estn inscritos en las Cmaras de Comercio, como algunas personas
jurdicas privadas, personas naturales o entidades pblicas, el registro se habilitar en
el curso del 2016.
Por lo anterior lo invitamos a estar pendiente de las instrucciones que se publicarn en
el sitio web de la Superintendencia de Industria y Comercio, www.sic.gov.co, para
conocer la fecha establecida y el procedimiento a seguir. Sin perjuicio de esto, le
recomendamos consultar el Manual de Usuario publicado en la pgina de esta
Superintendencia, en el micrositio de Proteccin de Datos Personales, en el link del

Registro Nacional de Bases de Datos, el cual ilustra las actividades que se deben
realizar para cumplir con este registro.

Las empresas que estn en liquidacin y las que estn ya liquidadas

tambin tienen que realizar el proceso en el Registro Nacional de
Bases de Datos?

Es deber de todas las empresas registrar sus bases de datos en el RNBD. En

consecuencia, si una sociedad que est en liquidacin tiene bases de datos con
informacin personal, debe registrarlas. Por su parte, si una sociedad ya se liquid, no
es sujeto de derecho y, por esta razn, no le es exigible esta obligacin.

Qu debo hacer si al registrarme aparece un mensaje informando que

el correo no coincide con el inscrito en Cmara de Comercio?

La Superintendencia de Industria y Comercio realiza la validacin de los datos del

usuario del Registro Nacional de Bases de Datos RNBD- con la informacin que se
encuentra en el Registro nico Empresarial y Social RUES-, de tal manera que cuando
se presenta un inconveniente con dicha validacin es necesario que se le reporte a
esta Superintendencia, a travs del correo electrnico soporteRNBD@sic.gov.co, para
que procedamos a adelantar la gestin correspondiente ante Confecmaras, como
administrador del RUES.

Al intentar registrarme por primera vez, me aparece un mensaje que

indica que La informacin de matrcula no es correcta?

Cuando al realizar el registro de usuario en el RNBD, despus de digitar el nmero de

matrcula mercantil de la empresa, aparece un mensaje que indica que La informacin
de matrcula no es correcta, debe verificar en la pgina del RUES (www.rues.org.co)
cmo aparece ese dato para despus digitarlo tal como se muestra all. En algunos
casos este nmero no coincide exactamente con el que aparece en el certificado de
Existencia y Representacin Legal expedido por la Cmara de Comercio, bien sea
porque tiene unos nmeros iniciales que no coinciden o porque se incluye el guion.

Tengo varias empresas inscritas en Cmara de Comercio con el mismo

correo electrnico, el RNBD me permite hacer el registro de la primera
empresa pero no de las dems. Qu debo hacer?

Teniendo en cuenta que el correo electrnico es el usuario con el que ingresar cada
empresa, como Responsable del tratamiento, a registrar sus bases de datos, dicho

correo debe ser nico para cada una de ellas. Por esta razn, es necesario seguir los
siguientes pasos:
(i) Despus de recibir la contrasea e ingresar por primera vez al RNBD, con la primera
empresa, debe cambiar esa contrasea y registrar la informacin del Responsable del
Tratamiento y cerrar cesin.
(ii) Inicie una nueva sesin y cambie el correo del Responsable por otro que, en
adelante ser el usuario con el que ingresar esa empresa en adelante y al cual se
enviar la respectiva contrasea.
(iii) Efectuados los pasos anteriores se puede llevar a cabo el registro de la segunda
empresa con el correo electrnico que se encuentra en la Cmara de Comercio.
Estos pasos podrn repetirse igual tantas veces como se requiera, teniendo en cuenta
el nmero de empresas que compartan el mismo correo electrnico en Cmara de
Comercio.
Para mayor detalle e ilustracin le recomendamos consultar el numeral 3.3
Registrar dos o ms empresas cuyo correo electrnico en cmara de
comercio es el mismo en el Manual de Usuario publicado en la pgina de esta
Superintendencia, www.sic.gov.co, en el micrositio de Proteccin de Datos
Personales, en el link del Registro Nacional de Bases de Datos.

Tengo una base de datos duplicada en el RNBD o con datos errados.

Cmo puedo eliminar la informacin registrada?

En general, es posible eliminar o modificar toda la informacin ingresada en el RNBD,

siempre y cuando no se haya finalizado el registro de la base de datos, es decir, no se
le haya asignado nmero de radicado. Ahora, si ya se finaliz el registro de la base de
datos y en la informacin ingresada hay errores, estos se pueden corregir mediante la
opcin Modificar registro y, una vez efectuada la correccin, se debe finalizar
nuevamente la inscripcin.

Luego de agregar los canales de atencin al titular, no aparece el

botn de continuar. Qu debo hacer?

En el paso 2 del RNBD, relacionado con los canales que las empresas han dispuesto
para atender las peticiones, consultas y reclamos de los ciudadanos en materia de
proteccin de datos personales, se debe ingresar al menos un (1) canal, tanto para
el Responsable del Tratamiento como para cada uno de los Encargados. Tenga en
cuenta que, por defecto, cuando se da clic en agregar canal, aparece en primer lugar el
Responsable del Tratamiento, por lo que una vez diligenciada la informacin de este se
debe guardar y agregar uno a uno los canales de los Encargados registrados.

Solamente cuando se ha cargado el canal para todos, es decir, para el Responsable y

todos los Encargados del Tratamiento, aparece el botn de continuar.
Se anexa imagen:

En el momento en que se guarda el canal, ste aparece en la ventana principal, como

se ve en la imagen.

Cmo puedo consultar quines se han registrado?

En la pgina de la Superintendencia de Industria y Comercio, www.sic.gov.co, en el

micrositio de Proteccin de Datos Personales en el link del Registro Nacional de Bases
de Datos, puede encontrar el botn de Consulta RNBD, donde puede conocer qu
empresas, como Responsables del tratamiento, han realizado la inscripcin de sus
bases de datos. Esta consulta se puede hacer por nombre o razn social, por palabra o
por letras.

Qu diferencia hay entre actividad econmica y finalidad? Cul debo

colocar para mi empresa, o cmo se cul me corresponde?

La actividad econmica est referida a la empresa y corresponde a la que se

inscribe en el Registro Mercantil o en el RUT, de acuerdo con la Clasificacin Industrial
Internacional Uniforme CIIU-. En cuanto a la finalidad, est referida a la base de datos
y corresponde al objetivo o propsito de la misma, es decir, para qu se tiene esa base
de datos.

Qu hago en caso de que no encuentre en la lista la finalidad que

necesito?

Puede escribir al correo soporteRNBD@sic.gov.co, solicitando que se incluya o se tenga

en cuenta la finalidad requerida.

En cuanto a la cantidad de titulares de la base de datos Se entienden

como titulares a registrar nicamente los activos o tambin los
inactivos y los histricos?

El almacenamiento de los datos personales es una forma de tratamiento de los

mismos, por lo tanto se deben registrar tanto los titulares activos, como los inactivos y
los histricos que reposen en sus bases de datos.

Teniendo en cuenta que la Cantidad de Titulares es el nmero de

personas de la Base de Datos, pero esta puede aumentar diariamente
o mensualmente, cmo se registra entonces ese dato?

Teniendo en cuenta que la cantidad de titulares, en muchos casos, puede ser una
variable con un comportamiento dinmico en perodos cortos, se puede registrar la
cantidad de titulares que tiene la base de datos al momento de realizar el registro.

El archivo de poltica u otro no me carga Qu debo hacer?

Las posibles causas por las cuales un archivo no carga, pueden ser las siguientes:
o

El archivo no tiene la extensin solicitada o est daado.

El archivo tiene un peso que excede el permitido.

En el momento de realizar el cargue del archivo, el aplicativo se encuentra

desconectado del servidor, bien porque se excedi el tiempo de inactividad o
por fallas de conexin local.

Si tengo diferentes bases de datos a las que les aplica la misma

poltica de tratamiento de datos personales y los mismos canales, debo
repetir esta informacin en el registro para cada base de datos?

As es, debe cargarse la informacin en forma independiente para cada una de las
bases de datos.

Qu debe contener el documento de las polticas de tratamiento de

datos personales? Existe un modelo que la SIC facilite o realiza
asesoras para la elaboracin de las mismas?

Para la documentacin de las polticas de tratamiento de datos personales, el Decreto

nico 1074 de 2015 en el Captulo 25, Seccin 3, artculo 2.2.2.25.3.1 indica lo
siguiente:
Artculo 2.2.2.25.3.1. Polticas de Tratamiento de la informacin. Los responsables
del tratamiento debern desarrollar sus polticas para el tratamiento de los datos
personales y velar porque los Encargados del Tratamiento den cabal cumplimiento
a las mismas.
Las polticas de tratamiento de la informacin debern constar en medio fsico o
electrnico, en un lenguaje claro y sencillo y ser puestas en conocimiento de los
Titulares. Dichas polticas debern incluir, por lo menos, la siguiente informacin.

1. Nombre o razn social, domicilio, direccin, correo electrnico y telfono del

Responsable.
2. Tratamiento al cual sern sometidos los datos y finalidad del mismo cuando no
se haya informado mediante el aviso de privacidad.
3.Derechos que le asisten como Titular.
4.Persona o rea responsable de la atencin de peticiones, consultas y reclamos
ante la cual el titular de la informacin puede ejercer sus derechos a conocer,
actualizar, rectificar y suprimir el dato y revocar la autorizacin.
5.Procedimiento para que los titulares de la informacin puedan ejercer los
derechos a conocer, actualizar, rectificar y suprimir informacin y revocar la
autorizacin.
6.Fecha de entrada en vigencia de la poltica de tratamiento de la informacin y
perodo de vigencia de la base de datos.
Cualquier cambio sustancial en las polticas de tratamiento, en los trminos
descritos en el artculo 2.2.2.25.2.2. del presente Decreto deber ser comunicado
oportunamente a los titulares de los datos personales de una manera eficiente,
antes de implementar las nuevas polticas.
La Superintendencia no ha elaborado ningn modelo de polticas de tratamiento de
informacin ya que corresponde a cada Responsable del Tratamiento desarrollar sus
polticas teniendo en cuenta las condiciones particulares de su empresa y los datos
personales que trata.
Sin perjuicio de lo anterior, sugerimos consultar las Guas para la implementacin del
Principio de Responsabilidad Demostrada, elaboradas por esta Superintendencia, las
cuales podr encontrar en el buscador de la pgina www.sic.gov.co o accediendo
directamente al
link: http://www.sic.gov.co/drupal/recursos_user/documentos/noticias/Guia_Accountabili
ty.pdf documento que orientar al Responsable del tratamiento en la estructuracin de
un Programa Integral de Gestin de Datos Personales al interior de la organizacin.

Ya finalic el trmite, ahora qu debo hacer?

De acuerdo con lo indicado en el numeral 2.3 de la Circular Externa No. 002 de 2015,
La informacin contenida en el RNBD deber actualizarse, como se indica a
continuacin:
i.

Dentro de los primeros diez (10) das hbiles de cada mes, a partir de la
inscripcin de la base de datos, cuando se realicen cambios sustanciales en la
informacin registrada.

ii.

Anualmente, entre el 2 de enero y el 31 de marzo, a partir de 2018.

Se aclara que los cambios sustanciales estn definidos en la misma circular, as: Son
cambios sustanciales los que se relacionen con la finalidad de la base de datos, el
Encargado del Tratamiento, los canales de atencin al Titular, la clasificacin o tipos de
datos personales almacenados en cada base de datos, las medidas de seguridad de la
informacin implementadas, la Poltica de Tratamiento de la Informacin y la
transferencia y transmisin internacional de datos personales.
La actualizacin se realiza por la opcin de Modificar Registro que aparece una vez
finalizada la base de datos.

Necesito capacitacin en el Registro Nacional de Bases de Datos,

cmo la solicito a la SIC?

Se debe enviar una solicitud a la Oficina de Servicios al Consumidor y de Apoyo

Empresarial OSCAE, dependencia encargada en la Superintendencia de Industria y
Comercio de realizar la programacin y coordinacin de los eventos de capacitacin.
No obstante, en la pgina de la Superintendencia, www.sic.gov.co, en el micrositio de
Proteccin de Datos Personales en el link del Registro Nacional de Bases de Datos,
puede encontrar el video tutorial y el manual de ayuda con el paso a paso para realizar
el registro de las bases de datos. Adicionalmente, puede comunicarse a la lnea
gratuita nacional 018000-910165 o al contact center (571) 592 04 00, donde podr
resolver sus dudas puntuales respecto al Registro, o escribir al
correo soporteRNBD@sic.gov.co, para tener respuesta a las preguntas que tenga
acerca del RNBD.

Cmo realizo la modificacin y actualizacin de la base de datos?

La modificacin y actualizacin de las bases de datos se realiza por la opcin de

Modificar Datos que aparece una vez finalizada cada base de datos. Esta opcin slo
aparece cuando no se ha entrado nunca a modificar una base de datos finalizada.

Cada vez se ingresa a modificar el registro, despus de efectuar los cambios

correspondientes, es necesario hacer click en el botn Finalizar para que se genere
un radicado consecutivo del inicial.

La persona que manejaba el correo a travs del cual se administraba

el RNBD ya no trabaja en la organizacin y ya no tenemos acceso al
mismo, qu se debe hacer?

Si el problema es que no tiene la clave de acceso al RNBD, puede obtener una nueva
mediante la opcin Restablecer contrasea. Ahora, si desconoce la respuesta a la
pregunta de seguridad, debe enviar una solicitud al correo soporteRNBD@sic.gov.co,
desde el correo registrado como usuario, pidiendo el soporte respectivo.
De otra parte, si ya no tiene acceso tampoco al correo registrado, debe enviar un
correo a soporteRNBD@sic.gov.co mediante el correo electrnico del representante
legal que se registr en el RNBD, solicitando el soporte correspondiente.
Una vez se recupere el acceso al RNBD, podr cambiar el correo electrnico del
responsable, de la forma como lo indica el manual de usuario en el numeral 4.3,
teniendo en cuenta que este correo ser, en adelante, el usuario de acceso y de
contacto al cual se remitirn las comunicaciones de la SIC.

Finalic el registro y no me lleg la comunicacin que enva la

Superintendencia con el nmero de radicado del trmite adelantado
Cmo puedo obtener una copia?

Una vez se finaliza el trmite del registro de cada base de datos, la SIC enva el correo
electrnico a travs de la cuenta soporteRNBD@sic.gov.co
Puede suceder que al ser un correo desconocido para la cuenta del usuario, llegue a la
bandeja de correo no deseado o spam. Para evitar esto, agregue el correo de la SIC a
su lista de contactos y en caso de que lo borre accidentalmente, con el nmero de
radicado que aparece en la consulta del RNBD, en la opcin Inscribir bases de datos,
puede consultar la comunicacin en la pgina web de esta entidad, www.sic.gov.co
Por la opcin Consulte aqu el estado de su trmite, podr obtener una copia de la
comunicacin con el nmero de radicado del trmite adelantado, en la lupa que
aparece al final de la consulta.

Proteccin de datos personales