×

Entidades Extranjeras sin Ánimo de Lucro

Son 5 obligaciones principales:

Compartir

El numeral 2.3 del Capítulo V de la Circular Única de la Superintendencia de Industria y Comercio, prevé que las actualizaciones del Registro Nacional de Bases de Datos deben realizarse anualmente entre el 2 de enero y el 31 de marzo de cada año.

Estas actualizaciones buscan que se informe si hubo algún cambio en la base de datos durante el año anterior, por ejemplo, si el número de titulares ha cambiado, si hubo alguna modificación en la razón social del responsable, entre otros.

En todo caso, se debe resaltar que los cambios sustanciales (aquellos relacionados con las finalidades del tratamiento, el encargado, los canales de atención, la clasificación o tipos de datos personales, las medidas de seguridad y las transferencias o transmisiones internacionales) deben ser reportados dentro de los primeros 10 días hábiles de cada mes cuando los mismos se presentan.

Si para el momento de la actualización anual existen cambios sustanciales por registrar los mismos deberán también registrarse en ese momento.

Recordamos además que el registro de nuevas bases de datos ante el Registro Nacional de Bases de Datos debe realizarse dentro de los dos (2) meses siguientes a la creación de la base de datos respectiva.

Así mismo, es necesario que se realice el reporte de reclamos que han presentado los titulares de la información en el semestre anterior; dicho reporte se deberá realizar en el Registro Nacional de Bases de Datos y debe ser complementado semestralmente dentro de los primeros quince (15) días hábiles de febrero y agosto de cada año; en este sentido para el año 2024 el primer reporte de novedades relacionadas con los reclamos (positivos y negativos) de titulares debe realizarse a más tardar el 21 de febrero de 2024 debiendo quedar reportados los reclamos de titulares de datos recibidos en el semestre anterior (julio a diciembre de 2023). Recordamos que el segundo reporte de reclamos de este tipo se debe realizar los primeros quince (15) días hábiles de agosto, y por lo tanto este año se debe realizar a más tardar el 23 de agosto de 2024 (en esta fecha se deberán reportar los reclamos recibidos entre enero y junio de 2024).

Por último, resaltar que únicamente están obligadas a cumplir con la obligación de registro de bases de datos aquellas sociedades cuyos activos sean superiores a 100.000 UVT (para 2024 COP $4.706.500.000). En todo caso, todas las entidades que realicen tratamiento (recolección, uso, almacenamiento, etc.) de datos personales deben cumplir con las demás obligaciones el régimen de protección de datos personales.

Las Entidades sin Ánimo de Lucro Extranjeras con negocios permanentes en Colombia, que se encuentren bajo la supervisión de la Superintendencia de Sociedades, deberán implementar un PTEE para identificar y evaluar los riesgos de Corrupción y Soborno Trasnacional, a más tardar el 31 de agosto de 2024.

Las Entidades sin Ánimo de Lucro Extranjeras con negocios permanentes en Colombia, que se encuentren bajo la supervisión de la Superintendencia de Sociedades un SAGRILAFT a más tardar el 31 de agosto de 2024.

4.1 ROS: Las entidades obligadas a implementar SAGRILAFT y/o Régimen de Medidas Mínimas, en cuya operación se materialice una Operación Sospechosa, deben presentar ante la UIAF un Reporte Operación Sospechosa, inmediatamente, tras su conocimiento.

4.2 AROS: Las entidades obligadas a implementar SAGRILAFT y/o Régimen de Medidas Mínimas en cuya operación no se haya materializado una Operación Sospechosa, deberá presentar ante la UIAF, un Reporte de Ausencia de Operaciones Sospechosas, dentro de los primero 10 días calendario de los meses de enero, abril, julio y octubre.

El Oficial de Cumplimiento SAGRILAFT y PTEE, deberá presentar para aprobación de la Junta Directiva un informe de su gestión durante el año 2023, el cual deberá hacer referencia, como mínimo, a los siguientes aspectos:

5.1 Evaluación y análisis sobre la eficiencia y efectividad del sistema y, de ser el caso, proponer las mejoras respectivas.

5.2 Deben reflejar los resultados de la gestión del oficial de cumplimiento y de la administración de la empresa en el cumplimiento del sistema de prevención implementado.

5.3 Número de operaciones inusuales detectadas.

5.4 Número de reportes de operaciones sospechosas (ROS) enviados a la UIAF.

5.5 Número de reportes de ausencia de operaciones sospechosas (AROS) enviados a la UIAF.

5.6 Denuncias o investigaciones internas.

5.7 Capacitaciones realizadas.

Scroll to Top

Pregunta General

Cotización de Servicios