El numeral 2.3 de la Circular 002 de 2015 de la Superintendencia de Industria y Comercio prevé que las actualizaciones del Registro Nacional de Bases de Datos deben realizarse anualmente entre el 2 de enero y el 31 de marzo de cada año.

Estas actualizaciones buscan que se informe si hubo algún cambio en la base de datos durante el año anterior, por ejemplo, si el número de titulares ha cambiado, si hubo alguna modificación en la razón social del responsable, entre otros.

En todo caso, se debe resaltar que los cambios sustanciales (aquellos relacionados con las finalidades del tratamiento, el encargado, los canales de atención, la clasificación o tipos de datos personales, las medidas de seguridad y las transferencias o transmisiones internacionales) deben ser reportados dentro de los primeros 10 días hábiles de cada mes cuando los mismos se presentan.

Si para el momento de la actualización anual existen cambios sustanciales por registrar los mismos deberán también registrarse en ese momento.

Recordamos además que el registro de nuevas bases de datos ante el RNBD debe realizarse dentro de los dos (2) meses siguientes a la creación de la base de datos respectiva. Así mismo, es necesario que se realice el reporte de reclamos que han presentado los titulares de la información en el semestre anterior; dicho reporte se deberá realizar en el RNDB y debe ser complementado semestralmente dentro de los primeros quince (15) días hábiles de febrero y agosto de cada año; en este sentido para el año 2023 el primer reporte de novedades relacionadas con los reclamos (positivos y negativos) de titulares debe realizarse a más tardar el 21 de febrero de 2023 debiendo quedar reportados los reclamos de titulares de datos recibidos en el semestre anterior (julio a diciembre de 2022). Recordamos que el segundo reporte de reclamos de este tipo se debe realizar los primeros quince (15) días hábiles de agosto, y por lo tanto este año se debe realizar a más tardar el 23 de agosto de 2023 (en esta fecha se deberán reportar los reclamos recibidos entre enero y junio de 2023).

Por último, resaltar que únicamente están obligadas a cumplir con la obligación de registro de bases de datos aquellas sociedades cuyos activos sean superiores a 100.000 UVT (para 2023 COP $4.241.200.000). En todo caso, todas las entidades que realicen tratamiento (recolección, uso, almacenamiento, etc) de datos personales deben cumplir con las demás obligaciones el régimen de protección de datos personales.