¿Quiénes no están obligados a inscribir sus bases de datos?

por Juan Sebastián Noriega Cárdenas

Cada cierto tiempo, alguien en el Estado apela al concepto del sentido común y el resto asistimos impávidos a lo que no debería ser excepcional, y aplaudimos.

123RF 123RF

Hoy aplaudimos por la noticia dada a conocer hace algunos días: las personas naturales y las pequeñas empresas ya no tienen la obligación de inscribir en el Registro Nacional de Bases de Datos las bases de datos que contengan datos personales que adquieran en el ejercicio de su actividad.

En dos oportunidades a lo largo de los últimos 18 meses la Superintendencia de Industria y Comercio había ampliado el plazo para el cumplimiento de dicho registro, las pequeñas empresas y personas naturales estaban sumidas en un pánico generado por la gran cantidad de ofertas de despachos de abogados que vendían el servicio como obligatorio (en lo que no mentían) y sujeto a sanciones por más de 2.000 Salarios Mínimos Legales Mensuales Vigentes o el cierre de su empresa (en lo que exageraban, que es una forma de mentir un poco).

Siga leyendo Las 6 excusas que usan los dueños de empresas para no registrar sus bases de datos

Esta obligación se derivaba de la Ley Estatutaria 1581 de 2012, que en efecto supuso un avance para garantizar la protección a los datos personales, pero que no distinguió entre grandes y pequeñas empresas, o entre compañías y personas naturales, y que por lo mismo se volvió inaplicable.

Según la Ley, toda persona -naturales y jurídicas- que en ejercicio de su actividad hicieran uso de datos personales, es decir todas quienes tengan empleados, proveedores, clientes y terceros en general, tenían la misma obligación que una gran cadena de supermercados de hacer el registro de base de datos.

Pese a que es una norma conocida y las ampliaciones otorgadas en el plazo, según datos de Superintendencia de Industria y Comercio, el número de responsables que inscribieron sus bases representan solo el veinticinco (25%) del total de personas jurídicas y menos del 1% de personas naturales. Es decir en términos absolutos “casi nadie”.

Bajo estas cifras y argumentando: (La división por literales es propia)

  1. a) criterios de priorización acordes a los riesgos en la administración de la “información personal,
  2. b) la carga asumida por los sujetos obligados para llevar a cabo el registro de sus bases de datos,
  3. c) así como los resultados obtenidos en el proceso de registro de tal información hasta la fecha”

Le contamos: ¿Cómo se podrían evitar las llamadas indeseadas?

Es decir, y me permito una licencia para interpretar la Ley,

  1. Los pocos riesgos en el manejo de datos personales por pequeñas empresas. No estamos hablando de bancos, supermercados y hospitales.
  2. Que las pequeñas empresas deben preocuparse más por salvar su negocio, por crecer, por subsistir, que por cumplir requisitos exageradamente estrictos.
  3. Que finalmente no lo hizo nadie.

Se tomó la decisión de:

“reducir el universo de vigilados que deben cumplir con la especial obligación de registrar sus bases de datos en el sistema dispuesto por la Superintendencia de Industria y Comercio y garantizar un alto grado de cumplimiento de esta obligación legal.”

Que solo se hace aplicable para las bases de datos que contengan datos personales cuyo Tratamiento automatizado o manual sea realizado por sociedades que cumplan los requisitos para ser consideradas grandes, medianas empresas y entidades sin ánimo de lucro.

Según la Ley 905 de 2004 que determina la categorización de las compañías, es ahora únicamente obligatorio para empresas que respondan a los dos siguientes parámetros:

#1. Cuenten con una planta de personal entre cincuenta y doscientos trabajadores.

#2. Activos totales superiores a 5.000 SMMLV para el año 2017 $3.689.322.717

Es un cambio enorme. En Colombia, según cifras de Confecámaras el 94,7% (datos a 2016) de las empresas son pequeñas, de forma que en adelante solo deben registrar bases de datos el 5,3% de las empresas del país  y ninguna de las personas naturales que son mucho más que las jurídicas.

Esto no signifca que la Ley no aplique en el resto de obligaciones, especialmente la de tener una política de protección de datos, la cual continúa vigente para todos quienes traten datos  en el país. Dicha obligación tiene sentido y ha sido decantado por los empresarios, en internet se consigue un buen número de modelos que permiten cumplir con los objetivos de la Ley, proteger los datos de los consumidores y evitar sanciones.

Que las leyes tengan en cuenta que las empresas no son iguales, que hay empresarios que trabajan para sobrevivir, es conectarse con el sentido común y no debería ser excepcional.


Juan Sebastián Noriega Cárdenas

Socio, Gestión Legal Colombia Consultores S.A.S

Más información en www.gestionlegalcolombia.com y en el correo jnoriega@gestionlegalcolombia.com

Si quiere saber más, le contamos: Cuide sus datos personales, todos los quieren





¿Tiene algo que decir? Comente

Para comentar este artículo usted debe ser un usuario registrado.