El pasado 31 de enero venció el plazo fijado por la Superintendencia de Industria y Comercio (SIC) para que todas las entidades públicas de Colombia reportaran sus bases de datos con datos personales de ciudadanos a través del Registro Nacional de Bases de Datos (RNBD).
Este registro es muy importante, ya que le permite a la Superintendencia verificar el uso que le están dando tanto las entidades públicas y privadas a nuestros datos personales y que se estén cumpliendo con condiciones mínimas de seguridad y privacidad de la información.
El 15 de enero de 2019 la Presidencia de la República emitió una Circular Presidencial 01 de 2019 dirigida a todas las entidades de la Rama Ejecutiva del Orden Nacional informando el vencimiento del plazo fijado en el Decreto 1074 de 2015.
Adicionalmente antes de la fecha límite, pude ver como el superintendente Andrés Barreto visitó varios medios de comunicación donde instó a las entidades públicas a cumplir con este compromiso. Sin embargo, según cifras dadas por el mismo superintendente en entrevista cona Juan Lozano en el programa Al Punto del Canal Red+ el 29 de enero de 2019, solo el 10% de las entidades públicas había cumplido con el requisito.
Entidades públicas es hora de dar ejemplo y mejorar las cifras. HOY vence el plazo para el Registro Nacional de Bases de Datos y evitar sanciones: https://t.co/lZYwZw8w2a @ALPuntoJL @andresbarretog pic.twitter.com/i951V3O5sH
— Superintendencia SIC (@sicsuper) 31 de enero de 2019
Ante este preocupante panorama, consulté el sitio público dispuesto por la SIC para conocer cuántas bases de datos reportaron cada uno de los 16 ministerios de Colombia en el RNBD. Encontré los siguientes resultados:
El que más bases de datos reportó fue el Ministerio de Cultura con 213. Sin embargo, hay que aclarar que cantidad no significa calidad. Si tomamos estos datos como linea base podríamos afirmar que:
- Todos los ministerios cumplieron con el reporte en RNBD, aunque queda la duda de por qué algunos ministerios reportaron menos bases de datos que otros. ¿Estamos cumpliendo solo por cumplir y evitar sanciones disciplinarias de la Procuraduría General de la Nación?
- En promedio cada ministerio posee 49 bases de datos con datos personales.
- En total todos los ministerios reportaron 784 bases de datos. Si este solo es el 10% de las bases de datos calculadas por la SIC, ¿entonces estaríamos hablando que todos los ministerios podrían tener un total de 7840 bases de datos?
Desde mi perspectiva el panorama es preocupante, ya que se podría afirmar que 10 de los 16 ministerios que reportaron menos de 49 bases de datos incumplieron con la tarea al situarse por debajo del promedio. Si bien no es una excusa, cabe mencionar que a mi parecer la fecha del 31 de enero de 2019 no fue la mejor, considerando que es una época donde la mayoría de las entidades públicas adolecen de falta de personal que se vincula mediante la figura de prestación de servicios y se debe cumplir con otras obligaciones como la publicación del Plan de Acción y otros planes definidos en el Decreto 612 de 2018.
Para mejorar este tema propongo que el Departamento Administrativo de la Función Pública y la Superintendencia de Industria y Comercio, a través de la Delegatura para la Protección de los Datos Personales, unir esfuerzos y realizar las siguientes acciones de manera conjunta y coordinada:
- Adjuntar la política de protección de datos personales de la SIC como la política número 18 dentro del Modelo Integrado de Planeación y Gestión.
- Crear el cargo del Oficial de Protección de Datos Personales (como se hizo en su momento con los CIOs a través del Decreto 415 de 2016) dentro de las entidades públicas y no delegar esta responsabilidad en las Oficinas de TI o las Oficinas de Planeación las cuales tienen otras responsabilidades.
- Unificar o cruzar el Registro Nacional de Bases de Datos (RNDB) con el Formulario Único de Registro de Avance de la Gestión (FURAG), de esta forma no serían 2 reportes totalmente separados si no por el contrario complementados.
- Acelerar la integración de las políticas de explotación de datos - Big Data (CONPES 3920 de 2017) con la política de protección de datos personales.