Todas las sociedades comerciales de derecho privado, y las entidades públicas que tengan inscritas sus bases de datos ante el Registro Nacional de Bases de Datos (RNBD), deberán realizar la actualización general de la información registrada en dicha plataforma, a más tardar el próximo treinta y uno (31) de marzo de 2026.
Dicho proceso de actualización se lleva a cabo de manera virtual, a través de la plataforma implementada por la Superintendencia de Industria y Comercio, a la cual se puede acceder ingresando al Link https://rnbd.sic.gov.co/sisi/login, con los datos de usuario y contraseña respectivos.
De igual manera, dentro de los primeros quince (15) días hábiles de los meses de febrero y agosto de cada año, deben reportarse los reclamos que hubieren sido presentados por los titulares de información durante el segundo semestre del año inmediatamente anterior.
En el evento de presentarse algún cambio sustancial respecto de la información registrada, relacionada con los ítems que a continuación se señalan, la respectiva a actualización deberá efectuarse dentro de los diez (10) primeros días hábiles de cada mes:
- La finalidad de la base de datos;
- El encargado del tratamiento;
- Los canales de atención a los titulares;
- La clasificación o tipos de datos personales almacenados en cada base de datos;
- Las medidas de seguridad de la información implementadas;
- La Política de Tratamiento de la Información;
- La transferencia y transmisión internacional de datos personales.
En este sentido, es importante resaltar que el cumplimiento de la obligación de actualización del Registro Nacional de Bases de Datos (RNBD) no constituye un simple trámite formal, sino un deber legal que hace parte integral del régimen de protección de datos personales en Colombia, establecido principalmente en la Ley 1581 de 2012 y sus decretos reglamentarios.
El incumplimiento de estas obligaciones puede dar lugar a la imposición de sanciones por parte de la Superintendencia de Industria y Comercio, las cuales pueden incluir multas de carácter institucional, suspensión de las actividades relacionadas con el tratamiento de datos personales e incluso el cierre temporal de las operaciones relacionadas con el tratamiento, en los términos previstos en la normatividad vigente.
Recomendamos a las empresas implementar mecanismos internos de verificación y control que permitan asegurar la consistencia entre la información efectivamente tratada y aquella reportada en el RNBD, así como designar responsables claros del cumplimiento de estas obligaciones, con el fin de mitigar riesgos jurídicos.