Por medio de la Circular 02 de 2015 la Superintendencia de Industria y Comercio (SIC), fundamentándose en el artículo 25 de la Ley 1581 de 2012, se constituyó la obligación en cabeza de todas las personas jurídicas, sin importar su tamaño o número de trabajadores, de reportar ante el RNBD la información que éstas tengan de personas naturales. Para estos efectos las sociedades deberán aportar en el RNBD la siguiente información: 1. Datos sobre la información almacenada en la base de datos 2. Medidas de seguridad de la información 3. Procedencia de los datos personales 4. Transferencia internacional de datos personales 5. Transmisión internacional de datos personales 6. Cesión o transferencia nacional de la base de datos 7. Reporte de novedades, tales como reclamos presentados por los titulares y los incidentes de seguridad que afecten la base de datos.

​

Aquellas empresas que no cumplan con el registro de datos podrán ser investigadas por la SIC y sancionadas conforme a lo establecido en el artículo 23 de la Ley 1581 de 2012. En ese sentido, la empresa que incumpla dicha obligación podrá ser: (i) multada hasta por 2.000 SMMLV, (ii) obligada a suspender sus actividades relacionadas con el tratamiento de datos hasta por 6 meses, (iii) obligada al cierre temporal de las operaciones relacionadas con el tratamiento finalizado el periodo de suspensión y (iv) obligada al cierre inmediato y definitivo de la operación que involucre el tratamiento de datos sensibles.

Para concluir, el reporte ante el RNBD se deberá llevar a cabo a través de la página web de la SIC, que además cuenta con tutoriales y una sección de preguntas frecuentes a fin de facilitar el proceso.