La SIC emitió una guía en la que aclara las funciones y nombramiento del oficial de Protección de Datos Personales - Lloreda & Camacho Blogs - Blogs - VLEX 942642526
Your World of Legal Intelligence
 Colombia | 1-800-335-6202

La SIC emitió una guía en la que aclara las funciones y nombramiento del oficial de Protección de Datos Personales

Document Cited in Related
Vincent
Published date01 September 2023
AuthorMaría Alejandra De Los Ríos
Law FirmLloreda Camacho & Co

LA SIC EMITIÓ UNA GUÍA EN LA QUE ACLARA LAS FUNCIONES Y NOMBRAMIENTO DEL OFICIAL DE PROTECCIÓN DE DATOS PERSONALES

Recientemente, la Superintendencia de Industria y Comercio (SIC) publicó la guía en la que trata sobre el Oficial de Protección de Datos Personales (OPD) (la Guía), con el objetivo de proporcionar sugerencias a las organizaciones que, en aplicación del principio de responsabilidad demostrada, estén interesadas en nombrar un OPD.

El régimen de protección de datos en Colombia propende por que los responsables y encargados del tratamiento puedan demostrar que han implementado las medidas adecuadas para garantizar los derechos de los titulares, y en general, el cumplimiento de la regulación.

La Guía reconoce que el OPD no es un cargo reconocido por la legislación aplicable, aunque interpreta su necesidad, según algunas obligaciones incorporadas en la regulación aplicable conforme a las cuales es necesario contar con un área o persona a cargo de atender los requerimientos de titulares; y como parte del cumplimiento del principio de responsabilidad demostrada, para fortalecer el sistema de protección de datos personales de la compañía. En consecuencia, aunque no es obligatorio tener un OPD podría ser recomendable, dependiente del tamaño de la organización, así como de la dimensión y sensibilidad de las actividades de tratamiento que realiza.

A continuación, encontrará un resumen de las sugerencias presentadas por la SIC en la Guía:

1. Características del OPD

El OPD puede ser una persona o entidad designada para garantizar el cumplimiento del principio de responsabilidad demostrada en materia de datos personales. Al respecto anota la SIC:

a. Puede ser una persona natural perteneciente a la organización, o una persona o entidad externa (ej. una firma de abogados), incluso puede ser la misma persona o entidad para un grupo de organizaciones afiliadas (ej. grupos empresariales). No es obligatorio que sea un empleado, o una persona natural. En el caso en que sea una entidad externa, se debe asegurar que existe una persona natural a cargo de las funciones de OPD.
b. Los encargados del tratamiento solo deberán nombrar un OPD si el responsable lo requiere en el acuerdo de transmisión y procesamiento de datos.
c. Debe ser fácilmente accesible dentro y fuera de la organización, por lo que se recomienda la divulgación de sus datos de contacto tales como dirección, número telefónico de trabajo, dirección de correo electrónico, o incluso de cara al público...

To continue reading

Request your trial

VLEX uses login cookies to provide you with a better browsing experience. If you click on 'Accept' or continue browsing this site we consider that you accept our cookie policy. ACCEPT