Boletín sobre el Guía Oficial de Protección de Datos Personales

• Published date: 22 September 2023
• Law Firm: Dentons, Cardenas & Cardenas

Recientemente, la Superintendencia de Industria y Comercio (SIC) publicó una nueva Guía Oficial para la Protección de Datos Personales, que tiene como propósito presentar algunas sugerencias cuando se designe un Oficial para la Protección de Datos Personales (OPD), en cumplimiento del artículo 2.2.2.25.4.4. del Decreto 1074 de 2015 y el Principio de Accountability con el que deben cumplir todos los Responsables y Encargados.

La guía otorga las siguientes recomendaciones principales en relación con la designación de un OPD:

• El OPD tiene la función de estructurar un programa que permita a la organización cumplir las normas sobre protección de datos personales; sin embrago, no es quien deberá responder de manera directa en caso de un incumplimiento con la normativa aplicable.
• Es posible tercerizar los servicios de OPD a una organización externa o con una persona natural ajena a la organización, que sea experta en la materia.

• Es posible designar a un OPD único para varias organizaciones, pero es importante garantizar que ese único OPD pueda garantizar la accesibilidad a todos los miembros del grupo empresarial.

• La designación de un OPD por parte del Responsable no implica que su Encargado también tenga que designar uno, esto dependerá de las disposiciones incluidas en el Contrato de Transmisión.

• Con el objetivo de facilitar la comunicación entre el Responsable/Encargado y entidades externas, se recomienda que se publique la información del OPD e informarle directamente a la Autoridad Nacional de Protección de Datos Personales esta información.

• Se debe verificar y garantizar que el OPD tenga el conocimiento especializado de Protección de Datos Personales, y que ese conocimiento sea acorde con la sensibilidad, complejidad y cantidad de datos que la organización trata.

• Se recomienda seleccionar el OPD teniendo en cuenta las particularidades relativas al Tratamiento de datos personales de cada organización, especialmente en relación con las transferencias y transmisiones internacionales que se llevan a cabo.

• Vigilar que el OPD tenga un conocimiento suficiente de las operaciones específicas de Tratamiento que se llevan a cabo, así como de los sistemas de información y de las necesidades de seguridad y protección de datos de la organización.

• Evitar los conflictos de interés cuando el OPD realice otras funciones en la organización.
• Garantizar que en el anuncio de convocatoria para el puesto de OPD o el contrato de servicios sea lo...