En los artículos 10, 11, 12 y 13. se ven reflejados los cambios y se aclara la información sobre el registro de las bases en el RNBD.

Artículo 10, se actualizan los parámetros para la entrega de información personal y refuerza la obligación de verificar la identidad de quienes acceden a ella:

• • Sujetos legitimados para recibir información:
  • – El titular directamente.
  • – Personas autorizadas mediante poder válido o Causahabientes (herederos).
• • Mecanismos de verificación de identidad:
  • – Presencial: presentación de documento idóneo.
  • – Telefónica: validación de datos con registro de la comunicación.
  • – Escrita: firma acompañada de documento de identidad.
  • – Personas jurídicas: representante legal con prueba de representación.

Con ello, se asegura un equilibrio entre seguridad de la información y garantía de los derechos de los titulares.

En el artículo 11, se reafirma las obligaciones de las empresas de adoptar y mantener actualizado un manual interno de políticas de tratamiento de datos personales.

Este manual debe contener:

• • Procedimientos claros para la atención de consultas y reclamos.
• • Medidas de seguridad y protocolos para garantizar la protección de la información.
• • Además, deberá estar disponible para la Delegatura de Protección de Datos de la SIC, la cual podrá ordenar ajustes en caso de encontrar deficiencias.

Artículo 12, se ratifica la obligatoriedad de la inscripción en el RNBD para:

• • Empresas con activos iguales o superiores a 100.000 UVT.
• • Entidades públicas.

El trámite se continua en línea a través del portal de la SIC.

En el artículo 13 se confirma la información necesaria en el RNBD, se adquiere mayor relevancia y se estructuran los distintos plazos:

• • Cambios sustanciales (finalidad, encargado del tratamiento, canales de atención, tipos de datos, medidas de seguridad, políticas de tratamiento, transferencias internacionales):
  • – Deben reportarse dentro de los primeros 10 días hábiles del mes en que ocurran.

• • Actualización anual:
  • – Entre el 2 de enero y el 31 de marzo de cada año.

• • Reporte semestral de reclamos de titulares:
  • – Durante los primeros 15 días hábiles de febrero y agosto.

¿Qué son incidencias y PQRs en políticas de protección de datos?

Excepciones: Las empresas no obligadas a registrar sus bases de datos tampoco tendrán que realizar estas actualizaciones.

Estos cambios traen consigo una serie de ventajas para los responsables del tratamiento de datos personales como:

• • Seguridad jurídica: se precisan los requisitos y procedimientos, reduciendo riesgos de sanciones por incumplimientos normativos.
• • Simplificación de trámites: la eliminación de la autenticación notarial evita cargas administrativas innecesarias en la atención de solicitudes.
• • Mejor organización interna: el refuerzo en la obligación de mantener manuales de políticas actualizados impulsa prácticas de gobierno corporativo y cumplimiento normativo.
• • Claridad en el RNBD: se establecen plazos y procedimientos definidos para la inscripción y actualización de bases de datos, lo que facilita la planeación y control de la gestión empresarial en materia de datos.

y para los titulares de la información ventajas como:

• • Acceso más ágil y efectivo: ya no se requiere autenticación notarial para ejercer el derecho de acceso, lo que facilita conocer, actualizar o revocar el tratamiento de sus datos.
• • Refuerzo de la protección de derechos: la verificación de identidad y la delimitación clara de quiénes pueden acceder a la información garantizan mayor seguridad sobre los datos personales.
• • Mayor transparencia: la exigencia de manuales y procedimientos actualizados asegura que los titulares puedan contar con canales confiables de atención a sus consultas y reclamos.
• • Confianza en el uso de su información: la supervisión más estricta de la SIC respecto del RNBD asegura que las empresas manejen sus datos de manera más controlada y responsable.

Es así como, la Resolución 56579 de 2025 emitida por la Superintendencia de Industria y Comercio (SIC) marca un nuevo avance en la protección de datos personales en Colombia al eliminar el requisitos para el acceso a la información personal y establecer procedimientos claros para la atención de consultas y reclamos, también facilita el ejercicio de los derechos de los titulares y se refuerza la seguridad jurídica para los responsables del tratamiento de datos.

También destaca la importancia de la transparencia y la accesibilidad en el tratamiento de datos personales, al exigir a las empresas mantener manuales de políticas actualizados y disponibles para la SIC. Además, la inscripción en el Registro Nacional de Bases de Datos (RNBD) y la actualización periódica de la información aseguran una mayor control y responsabilidad en el manejo de los datos.

En resumen, esta resolución es un paso importante hacia la protección efectiva de los derechos de los titulares de datos personales en Colombia, y es fundamental que las empresas y entidades públicas se ajusten a estas nuevas regulaciones para garantizar la seguridad y la transparencia en el tratamiento de la información.