Si una entidad pública o particular requiere acceder a la información pública del Archivo Nacional de Identificación (ANI) y/o del Sistema de Información del Registro Civil (SIRC) de manera frecuente, debe manifestar su interés mediante escrito dirigido al secretario general de la Registraduría, justificando de manera clara y concreta la necesidad de acceder a la información y la finalidad que le dará a la misma, conforme a lo expresado en la Resolución 27145 de 2023 para la suscripción del formato de términos y condiciones de acceso, presentando los siguientes documentos:
Requisitos:
a. Documento de análisis de riesgos: deberá analizar los riesgos previsibles, clasificación del riesgo y forma de mitigarlos, asociados al tratamiento de datos personales, los cuales deben ser presentados en un documento anexo a la solicitud escrita.
b. Modelo de operación para consumo de los servicios de la base de datos requerida, donde se establezca la arquitectura tecnológica propuesta para el acceso a las bases de datos, el cual debe contener entre otros:
c. Documento que acredite la creación de la entidad pública y la capacidad jurídica de quien suscribirá el convenio.
d. Documento de identificación, acta de nombramiento y posesión del representante legal.
e. Copia de la Política de Seguridad de la Información adoptada por la entidad, conforme a los dominios de la norma ISO 27001 en su última actualización o su equivalente.
Es preciso indicar que en los casos de términos de acceso con particulares autorizados por la ley, estos deben asumir los costos asociados a la reproducción de la información establecidos en la resolución de tarifas vigente al momento de prestar el servicio.
Requisitos:
a. Documento de análisis de riesgos: deberá analizar los riesgos previsibles, clasificación del riesgo y forma de mitigarlos, asociados al tratamiento de datos personales, los cuales deben ser presentados en un documento anexo a la solicitud escrita.
b. Modelo de operación para consumo de servicios de la base de datos requerida donde establezca la arquitectura tecnológica propuesta para el acceso a las bases de datos, el cual debe contener entre otros:
c. Documentos donde se otorga específicamente las facultades al representante para contratar y el monto para llevar a cabo los contratos.
d. Documentos que identifiquen al representante legal, como cédula de ciudadanía o cédula de extranjería.
e. Certificados de existencia y representación legal en Colombia, con fecha de expedición menor a 30 días.
f. Certificado de aportes al Sistema General de Seguridad Social en Salud, Pensión y Riesgos Laborales, al igual que aportes a parafiscales, de conformidad con el artículo 50 de la Ley 789 de 2002.
g. Certificaciones de antecedentes disciplinarios, fiscales y de medidas correccionales de la persona jurídica y su representante legal.
h. Copia de la Política de Seguridad de la Información adoptada por la entidad interesada, conforme a los dominios de la norma ISO 27001 en su última actualización o su equivalente.
Normativa