OBLIGACIONES EN MATERIA EN HABEAS DATA EN 2022

MARIA PAULA MEJÍA RESTREPO
Abogada Especializada
mpmejia@duportabogados.com 

Todos los empresarios que recolecten datos personales y tengan la obligación de actualizar la información registrada ante el Registro Nacional de Bases de Datos (RNBD) de la Superintendencia de Industria y Comercio, deberán cumplir con las siguientes obligaciones y así evitar posibles sanciones:

  1. Entre el dos (2) de enero y el treinta y uno (31) de marzo de 2022 deberán actualizar en el portal de la SIC https://www.sic.gov.co/registro-nacional-de-bases-de-datos la información que no sea de fondo o sustancial, es decir: (i) inventario de bases de datos, (ii) número de titulares por cada base de datos, (iii) ubicación de esas bases de datos (si están en un servidor, pc, archivos físicos propios o externos, entre otros), (iv) fuentes de obtención de los datos personales, (v) demás información que se encuentre registrada y no sea de fondo.
  2. Hasta el veintiuno (21) de febrero de 2022, las empresas deberán actualizar la información sobre reclamos presentados por los titulares de los datos personales en el segundo semestre del 2021 (julio – diciembre) (PQRS en materia de hábeas data). Vale la pena aclarar que así la compañía no haya recibido reclamos en esta materia, se deberá actualizar la información indicando informando esta situación.
  3. Es deber de todos los Oficiales de Privacidad realizar procesos de revisión y auditorias internas en materia de protección de datos personales y establecer planes de acción frente a los resultados. Por lo anterior, invitamos a todos los Oficiales encargados que inicien con estas auditorías al interior de sus organizaciones.
  4. En materia de Hábeas Data FINANCIERO y teniendo en cuenta la nueva ley “Borrón y cuenta nueva” (Ley 2157 de 2021), todas las empresas que deban consultar y reportar a usuarios ante las centrales de riesgo y dentro de sus procedimientos deban tratar información crediticia, financiera y comercial, deberán tener en cuenta lo siguiente:

 

a. Contar con la autorización previa y escrita del titular de esta información crediticia antes de la consulta y reporte ante las centrales de riesgo. Esta autorización se puede obtener a través de contratos, formularios o formatos de autorización y se deben tener en custodia para una posterior revisión.

b. En el momento que el área de cartera o financiera tenga un caso en que el titular de la obligación se encuentre en mora, deberá verificar que el deudor haya otorgado la autorización por escrito y deberá tener en cuenta dos puntos muy importantes para evitar que el reporte se haga de forma ilegal:

      • Si la deuda es inferior o igual al 15% de un (1) salario mínimo legal mensual vigente ($150.000), se deberá comunicar a la persona que se encuentra en mora por lo menos dos veces (la última con 20 días calendario antes de hacer el reporte negativo).
      • Si la deuda es superior al 15% de un (1) salario mínimo legal mensual vigente, la comunicación se debe hacer 1 vez y con 20 días calendario.

Por último, invitamos también a todas las empresas a que revisen las PQRS presentadas por los titulares de la información crediticia; si alguna de ellas pertenece a un titular que se encuentra por ella reportado en las centrales de riesgo, deberá incorporar en el reporte la siguiente leyenda: “se encuentra en discusión por parte del titular”, esto con el fin de dar cumplimiento al numeral 8 del artículo 8 de la Ley 1266 de 2008. Esta obligación aplica para los reclamos efectuados con posterioridad al 1 de julio de 2009.


¿Y tu que Opinas?