
Muchas empresas consideran que el cumplimiento de las obligaciones relacionadas con la protección de datos personales finaliza con la inscripción de sus bases de datos ante el Registro Nacional de Bases de Datos (RNBD). Sin embargo, la normativa colombiana establece obligaciones adicionales que deben atenderse de manera periódica.
Entre ellas se encuentra el deber de reportar las reclamaciones presentadas por los titulares de datos personales y los incidentes de seguridad que afecten la información administrada por las organizaciones.
Estas obligaciones hacen parte del régimen previsto en la Ley 1581 de 2012 y en las instrucciones impartidas por la Superintendencia de Industria y Comercio (SIC), autoridad encargada de la vigilancia y control en materia de protección de datos personales en Colombia.