Las empresas deben implementar mecanismos y protocolos que generen seguridad y eviten la perdida de datos y la suplantación de identidad en los procesos de compra y venta, de tal manera que se dé aplicación a los principios que pide la Ley de protección de datos personales y se considere el cumplimento normativo como una oportunidad de mejora y diferenciación, y no como una imposición legal, que le permita a la empresa cumplir con sus objetivos comerciales previniendo ser objeto de auditorías por parte de la SIC que pueden derivar en sanciones económicas a la empresa. Además en el artículo 2.3 de la Resolución 003 de 2018 que emitió la misma Superintendencia, indica que las empresas colombianas que reportaron sus bases de datos ante el Registro Nacional de Bases de Datos (RNBD), deben actualizar dicho registro en febrero y marzo como se indica a continuación.
- Dentro de los primeros diez (10) días hábiles de cada mes, cuando se realicen cambios sustanciales en la información reportada.
- Anualmente, entre el 2 de enero y el 31 de marzo.
- Dentro de los quince (15) primeros días hábiles de los meses de febrero y agosto de cada año, por reclamos presentados por los Titulares.
- Reporte de incidentes de Seguridad que se debe hacer dentro de los quince (15) días hábiles posteriores al momento en que se detecta el incidente.
- Por creación de nuevas bases de datos: se deben reportar las nuevas bases de datos dentro de los dos (2) meses siguientes a su creación.”