En Colombia, la Superintendencia de Industria y Comercio publicó la Guía Oficial de Protección de Datos Personales, que introduce el rol del Oficial de Protección de Datos Personales (OPD) y describe las funciones que este debe cumplir para apoyar a las organizaciones interesadas en la aplicación del Principio de Responsabilidad Demostrada en el cumplimiento de la ley de protección de datos personales local.
Aunque el OPD no es un cargo impuesto o reconocido en la ley aplicable, es necesario, puesto que este es el encargado de dar trámite a las solicitudes de los titulares para el ejercicio de los derechos previstos en el artículo 8 de la Ley 1581 de 2012, así como del Decreto 1074 de 2015.
A pesar de que este cargo no está descrito en la legislación, el 9 de agosto se radicó ante la Cámara de Representantes el Proyecto de Ley Estatutaria “Por la cual se dictan disposiciones para el Régimen General de Protección de Datos Personales”, que reglamenta por primera vez la figura del OPD.
Gómez-Pinzón Abogados explicó que el régimen de protección de datos nacional impone que los responsables y encargados del tratamiento puedan demostrar que han implementado las medidas adecuadas para garantizar los derechos de los titulares, y en general, el cumplimiento de la regulación.
Relacionado: Ley N° 29733: Perú abre recepción de comentarios sobre reglamento de protección de datos personales
Entonces, como la ley relacionada con la protección de datos en Colombia incorpora el establecimiento de un área a cargo de atender los requerimientos de titulares y ayudar a fortalecer el sistema de protección de datos personales de cada entidad, cumpliendo así con el Principio de Responsabilidad Demostrada, es recomendable designar un OPD.
"Esto según su profesión y en particular por sus conocimientos especializados en Derecho y la práctica en materia de protección de datos personales”, resalta Jorge de los Ríos, líder de competencia, protección de datos y protección del consumidor de Posse Herrera Ruiz (PHR).
De los Ríos explica que las credenciales del Oficial deben acreditarse mediante mecanismos voluntarios de certificación, que den cuenta de la titulación universitaria y la práctica en esta materia.
Sarita Enríquez, abogada de PHR, señala que, entre las recomendaciones de la SIC para designar un OPD, se incluye la posibilidad de que exista un OPD para varias organizaciones, por ejemplo, en el caso de un grupo empresarial; de la misma manera, es posible que una organización externa preste los servicios de OPD a más de un Responsable o Encargado del Tratamiento (como una firma de abogados).
Garantizar que el OPD sea una persona accesible y fácil de ubicar mediante la publicación y divulgación de sus datos de contacto; verificar y garantizar su conocimiento especializado sobre el Régimen de Datos Personales de Colombia, el sector empresarial y la estructura interna de la compañía, y procurar su participación en todas las cuestiones relativas a la Protección de Datos Personales (como presenciar y poder opinar en reuniones con los directivos o la toma de decisiones con implicaciones para la protección de datos personales) son otras de las características que debe tener la figura del OPD.
El Oficial tiene como responsabilidad asesorar al Encargado del Tratamiento de datos personales, gestionar y actualizar los datos de la empresa en el Registro Nacional de Bases de Datos (RNBD), coordinar la puesta en práctica de programas de control internos, implementar sistemas de administración de riesgos y capacitación constante en materia de datos personales además de promover una cultura de protección de datos dentro de la entidad.
}
Add new comment