En días pasados, la Superintendencia de Industria y Comercio, publicó la Guía oficial de protección de datos personales.
De esta manera, tiene como propósito presentar algunas sugerencias a las organizaciones que pretendan designar un Oficial de Protección de Datos Personales, con el fin de orientarlos para que implementen medidas de Responsabilidad Demostrada con miras a dar cumplimiento a la regulación colombiana.
Así, este documento no es un concepto legal, ni constituye asesoría jurídica. Tampoco pretende ser un listado exhaustivo de recomendaciones específicas sobre todos los temas que involucran el nombramiento y las funciones de un Oficial de Protección de Datos Personales, pues ello es un asunto interno que define cada organización a la luz de sus particularidades.
Igualmente, las Leyes Estatutarias 1266 de 2008 y 1581 de 2012 establecen claramente los sujetos obligados ante la ley y quienes están obligados a “ser capaces de demostrar, a petición de la Superintendencia de Industria y Comercio, que han implementado las medidas apropiadas y efectivas para cumplir con las obligaciones establecidas”. Por eso, el cumplimiento de las normas en materia de protección de datos es responsabilidad del Responsable/Encargado del Tratamiento.
Por último, durante el ciclo de vida de la información en la organización, son varias áreas que realizan Tratamiento sobre ella o, en su caso, deciden qué se realizará con aquella. Por ello, se recomienda que las organizaciones puedan materializar una instancia –comité– con todas aquellas dependencias para que puedan tomar decisiones sobre la información tratada por el Responsable del Tratamiento bajo una perspectiva holística.
Para mayor información acceder al documento que se acompaña.