Con castigos económicos que van hasta los 1.400 millones de pesos, la Superintendencia de Industria y Comercio (SIC) multará a los infractores que no gestionen su registro antes del próximo 30 de junio.
Aunque el 9 de noviembre del año pasado se venció el término para registrar las bases de datos, según información de la SIC, menos de 10.000 organizaciones cumplieron a esa fecha con la obligación dispuesta por el régimen general de protección de datos personales, reglamentado por la Ley 1581 de 2012.
Esto indica que la mayoría de los colombianos no entendieron el propósito de dicha normativa que cobija a todas las entidades de naturaleza pública, privada y sociedades de economía mixta. Entre los que sí cumplieron en su mayoría, dentro del primer plazo, estuvieron las actividades económicas del comercio al por mayor y menor; industrias manufactureras; actividades financieras y de seguros; actividades profesionales, científicas y técnicas, y empresas del sector de la información y las comunicaciones.
Según advierte el Ingeniero John Jairo Echeverry, Director de Servicios Informáticos de la firma colombiana Adalid, especializada en seguridad de la información, “la protección del derecho de habeas data en el país ha venido acompañada de la debida regulación en materia legislativa y de una apropiada reglamentación en materia administrativa, sin embargo, la gran mayoría de las empresas, aún no se han alineado con la cultura de protección de datos personales”.
Esta cultura está relacionada con el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar la información que se haya recogido sobre ellas en bases de datos y en todo tipo de archivos, y se constituye en la principal herramienta de supervisión que tiene la Superintendencia de Industria y Comercio para ejercer la vigilancia y garantizar que se respeten los derechos de los ciudadanos en el manejo y la administración de sus datos personales.
Como lo asegura Echeverry, “nadie se salva de entrar en esta norma porque los responsables del registro son todas las sociedades, aunque tengan un solo empleado o activos muy pequeños. Además, es importante aclarar que incluso aquellos comerciantes u organizaciones privadas como conjuntos cerrados y edificios, están en la obligación de cumplir con esta obligación”.
Así mismo, tampoco importa la cantidad o tipo de datos personales que se administren, y si estos únicamente existen en físico y sin ninguna clase de sistematización, todos están cobijados.
Aunque la falta de pedagogía e información generó un porcentaje de registro muy pobre en su primera etapa de implementación, todos los obligados deben estar alertas y tener en cuenta el pazo del 30 de junio para evitar las severas sanciones que ya comenzaron a aplicarse y que van desde dos mil (2.000) salarios mínimos hasta el cierre temporal o definitivo de estas organizaciones.
Desde las empresas unipersonales, pasando por los tenderos, pequeños comerciantes y profesionales independientes están obligados a registrar sus bases de datos.