Seleccione esta opci�n como atajo para volver al inicio de esta p�gina.
Imagen alusiva al texto
  1. Home
  2. >
  3. Noticias

Recomendaciones para el Registro Nacional de Bases de Datos

 

El Registro Nacional de Bases de Datos – RNBD – es el directorio público de las bases de datos sujetas a tratamiento que operan en el país, el cual es administrado por la Superintendencia de Industria y Comercio y de libre consulta para los ciudadanos. 

El Gobierno Nacional, mediante el capítulo 26 del Decreto Único 1074 de 2015, reglamentó la información mínima que debe contener el RNBD y los términos y condiciones bajo los cuales se deben inscribir en este las bases de datos sujetas a la aplicación de la Ley 1581 de 2012 (Ley de Protección de Datos Personales).  

En cumplimiento de lo anterior el gerente de las TIC, delegado como oficial de datos del Distrito, apoya a los procesos en la apropiación de la política de protección de datos, la cual incluye la identificación de las bases de datos que contienen datos personales, recolectadas en el ejercicio de sus funciones; estas pueden ser en medios físicos (papel) o electrónicos (listas o archivos en cualquier formato, bases de datos relacionales, etc.). 

Desde la Gerencia de las TIC, se dan los lineamientos para realizar el inventario de las bases de datos con información personal bien sea, en medio físico o electrónico. Al efectuar este inventario se debe obtener la siguiente información:  

  • Cantidad de bases de datos con información personal.
  • Cantidad de titulares por cada base de datos.
  • Información detallada de los canales o medios que se tienen previstos para atender las peticiones y reclamos de los titulares.
  • Tipos de datos personales contenidos en cada base de datos a los que se realiza tratamiento, comodatos de identificación, ubicación, socioeconómicos, sensibles u otros. 
  • Ubicación de las bases de datos (servidor, PC, archivos físicos propios o externos, etc.).
  • Los datos de identificación y ubicación de los encargados del tratamiento.
  • Medidas de seguridad o controles implementados en la base de datos para minimizar los riesgos de un uso no adecuado de los datos personales tratados.
  • Conocer si se cuenta con la autorización de los titulares de los datos contenidos en las bases de datos.
  • Forma de obtención de los datos (directamente del titular o mediante terceros).

Si deseas consultar más información, ingresa aquí