¿Por qué las empresas no han registrado sus bases de datos?

Por esta razón, una vez más se amplió el plazo para hacerlo hasta el 31 de enero de 2018.

Entre los más cumplidos con el registro hasta el momento se encuentran Antioquia con un 35,49% de los empresarios de esa zona inscritos, mientras Bogotá figura en el segundo lugar con un 32.83%.

Los más rezagados son el Departamento de Santander con un 4.02%, y el global de Cundinamarca con tan sólo un 1.15% de inscritos.

Laura Martínez Nova, abogada especialista en Derecho Comercial, dedicada al tema de Protección de datos personales y propiedad industrial de la compañía Adalid, especializada en seguridad de la información, asegura que son estas, las cinco razones principales para no hacerlo:

1. Pensar que se necesita personal especializado para realizar el registro.

Aunque empresas como Adalid cuentan con un recurso experto compuesto por personal especializado, tanto en lo técnico como lo jurídico, para realizar la actividad del registro en la plataforma del Registro Nacional de Bases de Datos de la Superintendencia de Industria y Comercio, no se requiere de dichos equipos interdisciplinarios. “Registrar cada base de datos no demora más de 30 minutos, pero antes de hacerlo, lo más importante es definir cuál es el verdadero inventario de activos de información de datos personales que tiene la empresa y las medidas de seguridad con las que cuentan”, afirma la abogada Martínez.

2. Sentirse excluido por el lenguaje que utiliza la plataforma del Registro Nacional de Bases de Datos de la SIC.

Para el empresario del común, falta claridad. Incluso muchos abogados con conocimientos en temas económicos y familiarizados con las TIC, desconocen términos usados en la plataforma del RNBD de la Superintendencia, como “Control de acceso”, o “Sistema de gestión de seguridad de la información”, entre muchos otros. Tan sólo faltando días para cumplirse el plazo del 30 de junio, comenzaron a aparecer en la web oficial de la SIC los significados de algunos de estos tecnicismos que causan inseguridad porque pueden inducir al error.

3. Enfrentarse a un soporte muy precario por parte de la SIC

Más allá de la frialdad de “Preguntas frecuentes”, “manual de ayuda”, y un “video” tutorial que no contiene video, en el portal de la SIC no hay una respuesta eficiente, que se limita a responder con las normas y no con una explicación sencilla y fácil de digerir y aplicar. En esta página los reyes son los números de los decretos, las normativas y los artículos con innumerables incisos.

4. Creer que la norma es sólo para las grandes empresas

Teniendo en cuenta que en Colombia, el 80% de las empresas son Mi pymes, la mayoría de sus administrativos tienden a pensar que el registro es sólo para las grandes compañías y multinacionales. La verdad es que los responsables del registro son todas las sociedades, aunque tengan un solo empleado o activos muy pequeños. Además, es importante aclarar que incluso aquellos comerciantes u organizaciones privadas como conjuntos cerrados y edificios, están en la obligación de cumplir con esta obligación, aunque con términos de plazo de registro más amplios”.

5. Desconocimiento de la norma

Aunque la SIC ha realizado una gran campaña de sensibilización que incluye capacitaciones gratuitas y viajes por todo el país para informar acerca de esta nueva norma, la apatía es muy grande, sumada al temor de involucrar el RUT que es de obligatoria presentación para hacer la inscripción en el registro de bases de datos y que se convertirá en un documento “interoperable” entre la SIC y la DIAN.