| 3/31/2016 12:00:00 AM

La nuevas normativas que pusieron a los empresarios contra la pared

Nuevas normas sobre manejo de bases de datos y de archivos documentales ponen a los empresarios contra la pared. Se vencen los plazos para cumplir con esta normativa.

La aplicación de dos leyes por parte de la Superintendencia de Industria y Comercio (SIC) –una sobre protección de datos y otra sobre manejo de archivos– está “cogiendo fuera de base” a los empresarios.

Por un lado, la entrada en vigencia del Registro Nacional de Bases de Datos, establecido en la Ley de Habeas Data de 2012, que no es otra cosa que el directorio público de las bases de datos que operan en el país; y, por otro, la normativa vigente para el manejo de archivos.

Mientras por el lado del cumplimiento de las normas de Habeas Data, las empresas pueden incurrir en sanciones que superarían los $1.800 millones, por el lado de la actualización en el manejo de archivos las compañías tienen muchas dudas y no conocen cuáles serán las implicaciones de no cumplir con la normativa, cuyo plazo final vencía este 31 de marzo. Así que, para comprender el asunto, es necesario ir por partes.

Lea también: SIC formula cargos contra UNE EPM por reportes a centrales de riesgo

Acerca de la normativa sobre Habeas Data, Germán Enrique Bacca, superintendente delegado para la Protección de Datos Personales de la SIC, explica que el objetivo del registro de bases de datos es tener una relación completa de todas las empresas que puedan ser responsables de datos personales de los colombianos y determinar cuáles son sus políticas de protección de los mismos.

Este proceso se hace necesario pues en 2012 el Congreso reglamentó el Habeas Data como derecho fundamental, así que es obligación para cualquier institución que archive datos personales de un ciudadano, garantizar el buen uso y la actualización permanente de dicha información.

Así, el proceso implementado por la SIC les permitirá a los empresarios conocer cuáles son las falencias en el manejo de los datos personales y de esta forma realizar las correspondientes correcciones para ajustarse a la Ley.

El típico caso de Habeas Data es el de las bases de datos de crédito en el sistema financiero: si una persona ya no tiene deudas con la banca, la norma exige que dicha información sea actualizada, para evitar problemas como el cierre de los préstamos para esas personas. Otra irregularidad de una base de datos puede consistir en que los datos personales de un individuo (como dirección de domicilio, teléfonos, número de identificación, entre otros) estén sin la debida autorización del ciudadano. El mal manejo de una base de datos, como su comercialización y no contar con la autorización de las personas para guardar sus datos, puede ser tipificada incluso como delito.

Por eso, la SIC inició este proceso de registro de bases de datos desde el 9 de noviembre del año pasado. Inicialmente deben hacerlo las compañías que están matriculadas en las Cámaras de Comercio, las cuales tienen plazo hasta noviembre de 2016. Según Bacca, el universo de empresas es de aproximadamente 590.000.

Para surtir este trámite, los empresarios deben registrar todas las bases de datos que involucran información personal de clientes, proveedores y funcionarios.

El superintendente delegado explica que, de no surtirse este trámite en el tiempo estipulado por la norma, las empresas pueden verse incursas en investigaciones y sanciones económicas de hasta 2.000 salarios mínimos mensuales legales vigentes, multas que están dirigidas tanto a personas naturales como jurídicas que incumplan con el régimen.

Pero más allá de los efectos económicos, lo importante –manifiesta– es que las organizaciones empresariales deben cumplir con las obligaciones que están contempladas en la norma desde hace cuatro años y que buscan garantizar temas como la seguridad, el buen nombre y la actualización de la información.

Entidades públicas

Luego de esta primera fase, el objetivo de la SIC es incluir bajo los mismos lineamientos a personas naturales y a las entidades de naturaleza pública, pues la Ley de Protección de Datos no le permite a esta entidad sancionar a las empresas estatales sino que debe darle traslado a la Procuraduría para que tome las decisiones disciplinarias.

Frente a este punto, la posición de la SIC es que las entidades públicas también tienen que ser sujetos de la aplicación completa de la Ley y para eso planea presentar un proyecto de Ley ante el Congreso para que estas compañías puedan ser sancionadas.

“De nada sirve ser muy fuertes en la aplicación de la Ley con el sector privado, si muchos datos personales que pueden ser más sensibles se están filtrando a través de las entidades públicas. La idea es que estas entidades sean sujetos en toda su extensión de la Ley 1581 de 2012”, dice Bacca.

Hasta el momento solo 1.300 empresas han realizado el trámite del registro, siendo Medellín la ciudad más activa.

Manejo de archivos

El otro asunto que está relacionado con los empresarios es la aplicación de las normas sobre la administración de archivos. Si bien la ley establece normas para el buen manejo de los sistemas documentales de las entidades públicas, a través del decreto 2578 del 13 de diciembre de 2012, quedó definido que las entidades públicas que ejerzan vigilancia y control les tienen que exigir a sus vigilados “contar con un archivo institucional creado, organizado, preservado y controlado, teniendo en cuenta los principios de procedencia y de orden original, el ciclo vital de los documentos”.

La preocupación surgió cuando la SIC emitió una resolución, dirigida a todos sus vigilados, en la que establecía el plazo para el cumplimiento de esta norma. El primer plazo era febrero de 2015; pero, ante la imposibilidad de que las empresas cumplieran, fue ampliado hasta el 31 de marzo de 2016.

Los interrogantes que quedan en el aire son varios: primero, si cualquier entidad vigilada por el Estado tiene la obligación de manejar un archivo institucional, ¿quiénes caben allí? Técnicamente todas las empresas colombianas; pues, solo en el caso de la SIC, son potencialmente vigiladas por esta entidad todas las firmas nacionales, ya que esta es la encargada de los asuntos de competencia y derechos del consumidor.

Los empresarios también están preocupados porque no queda claro si quienes no cumplan recibirán alguna sanción. Al respecto, la SIC aseguró que la medida busca promover el uso de instrumentos archivísticos dentro de las empresas colombianas.

Aún así, queda claro que las empresas deben remitir a la SIC las “tablas de retención documental” que son un instrumento que permite hacer seguimiento a la conservación de documentos.

A pesar de las dudas, es claro que las empresas deben ponerse al día en estos dos aspectos (Habeas Data y manejo de archivos), que son ineludibles, pues están definidos por la legislación vigente. El manejo de archivos y la correcta administración de datos personales ya son reglas del juego para hacer negocios en Colombia.

¿Nuevas tecnologías?

Para muchos empresarios no es claro cuáles son las medidas que deben implementar para el manejo de sus archivos, pues algunos suponen que eso incluye procesos de microfilmación u otras nuevas tecnologías que, para el caso de las entidades estatales, han sido implementadas con el objetivo de reducir el uso de papeles en los trámites para la ciudadanía.

¿Tiene algo que decir? Comente

Para comentar este artículo usted debe ser un usuario registrado.

TEMAS RELACIONADOS

EDICIÓN 531

PORTADA

La Bolsa de Valores necesita acciones urgentes

Con menos emisores, bajas rentabilidades y desbandada de personas naturales, la Bolsa busca recuperar su atractivo. Finca raíz, su nueva apuesta. ¿Será suficiente?