Mas resultados...

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Trabaja con nosotros
ES / EN

La SIC emite lineamientos sobre alcance y obligaciones del Oficial de Protección de Datos en Colombia

by | Ago 9, 2023 | Boletines, Boletines Grupos de Práctica, Tecnologia, Comunicaciones & Proteccion de Datos

Bogotá D.C., 09 de agosto de 2023.

La Superintendencia de Industria y Comercio (“SIC”) publicó la “Guía Oficial de Protección de Datos Personales”, la cual presenta directrices respecto a la designación y las funciones que debe cumplir un Oficial de Protección de Datos (“OPD”), con el fin de apoyar a las organizaciones en el cumplimiento de la normativa de protección de datos personales.

En cuanto a la designación del OPD, se destacan los siguientes puntos:

      • Dada la naturaleza técnica de las funciones desarrolladas por el OPD, sus funciones pueden ser tercerizadas a expertos en protección de datos personales.
      • Es posible designar a un único OPD para varias organizaciones como en el caso de los Grupos Empresariales.
      • Debe tener un conocimiento técnico proporcional a la sensibilidad, complejidad y cantidad de datos que trate la organización.
      • Debe ser de fácil acceso y ubicación, por lo que sus datos de contacto deben estar a disposición de los titulares (p.ej.: dirección electrónica y física y número telefónico).
      • Debe actuar de forma independiente, asignándose recursos para ejercer sus funciones, debe ser escuchado y no tener conflictos de interés, por ello, se aconseja que no sea él quien decida sobre los fines y medios del tratamiento.

 

Dentro de su rol, entre otras, el OPD deberá realizar las siguientes funciones:

      • Supervisar la observancia de la normativa de protección de datos personales al interior de la organización, para lo cual deberá:

Recolectar información necesaria para determinar las actividades del tratamiento de datos personales; analizar y comprobar el estado de cumplimiento de la normativa aplicable; informar, asesorar y emitir recomendaciones en materia de protección de datos personales; promover la implementación de un sistema que permita administrar riesgos derivados del tratamiento de información personal; y coordinar la definición e implementación de los controles del Programa Integral de Datos Personales.

      • Realizar evaluaciones de impacto con el objetivo de poner en marcha un sistema efectivo de manejo de riesgos y controles internos que garanticen el tratamiento de datos en debida forma y, a su vez, deberá ser el canal de cooperación con la autoridad de protección de datos en representación de la organización.