{"id":938,"date":"2018-01-13T16:14:33","date_gmt":"2018-01-13T21:14:33","guid":{"rendered":"http:\/\/www.itechsas.com\/blog\/?p=938"},"modified":"2022-09-24T18:02:58","modified_gmt":"2022-09-24T23:02:58","slug":"938","status":"publish","type":"post","link":"https:\/\/www.itechsas.com\/blog\/proteccion-de-datos\/938\/","title":{"rendered":"El rol del Oficial de Protecci\u00f3n de Datos Personales con la Ley 1581"},"content":{"rendered":"

La Ley de protecci\u00f3n de datos 1581 y la Gu\u00eda de responsabilidad demostrada habla de dicho rol, el cual es responsable de hacer cumplir con el sistema de protecci\u00f3n de datos personales al interior de la Organizaci\u00f3n.<\/p>\n

LA NORMATIVA DICE:<\/strong><\/p>\n

El Decreto 1377 de 2013 establece las caracter\u00edsticas del Oficial de Protecci\u00f3n de Datos Personales con los siguientes art\u00edculos:<\/p>\n

Art\u00edculo 23, Decreto 1377 de 2013.<\/strong>\u00a0\u201cTodo Responsable y Encargado deber\u00e1 designar a una persona o \u00e1rea que asuma la funci\u00f3n de protecci\u00f3n de datos personales, que dar\u00e1 tr\u00e1mite a las solicitudes de los Titulares, para el ejercicio de los derechos a que se refiere la Ley 1581 de 2012 y el presente decreto\u201d<\/p>\n

Art\u00edculo 26. Demostraci\u00f3n<\/strong>. Los responsables del tratamiento de datos personales deben ser capaces de demostrar, a petici\u00f3n de la Superintendencia de Industria y Comercio, que han implementado medidas apropiadas y efectivas para cumplir con las obligaciones establecidas en la Ley 1581 de 2012 y este decreto, en una manera que sea proporcional a lo siguiente:<\/p>\n

    \n
  1. La naturaleza jur\u00eddica del responsable y, cuando sea del caso, su tama\u00f1o empresarial, teniendo en cuenta si se trata de una micro, peque\u00f1a, mediana o gran empresa, de acuerdo con la normativa vigente.<\/li>\n<\/ol>\n
      \n
    1. La naturaleza de los datos personales objeto del tratamiento.<\/li>\n<\/ol>\n
        \n
      1. El tipo de Tratamiento.<\/li>\n<\/ol>\n
          \n
        1. Los riesgos potenciales que el referido tratamiento podr\u00edan causar sobre los derechos de los titulares.<\/li>\n<\/ol>\n

          En respuesta a un requerimiento de la Superintendencia de Industria y Comercio, los Responsables deber\u00e1n suministrar a esta una descripci\u00f3n de los procedimientos usados para la recolecci\u00f3n de los datos personales, como tambi\u00e9n la descripci\u00f3n de las finalidades para las cuales esta informaci\u00f3n es recolectada y una explicaci\u00f3n sobre la relevancia de los datos personales en cada caso.<\/p>\n

          En respuesta a un requerimiento de la Superintendencia de Industria y Comercio, quienes efect\u00faen el Tratamiento de los datos personales deber\u00e1n suministrar a esta evidencia sobre la implementaci\u00f3n efectiva de las medidas de seguridad apropiadas:<\/p>\n

          Art\u00edculo 27. Pol\u00edticas internas efectivas<\/strong>. En cada caso, de acuerdo con las circunstancias mencionadas en los numerales 1, 2, 3 y 4 del art\u00edculo 26 anterior, las medidas efectivas y apropiadas implementadas por el Responsable deben ser consistentes con las instrucciones impartidas por la Superintendencia de Industria y Comercio. Dichas pol\u00edticas deber\u00e1n garantizar:<\/p>\n

            \n
          1. La existencia de una estructura administrativa proporcional a la estructura y tama\u00f1o empresarial del responsable para la adopci\u00f3n e implementaci\u00f3n de pol\u00edticas consistentes con la Ley 1581 de 2012 y este decreto.<\/li>\n<\/ol>\n
              \n
            1. La adopci\u00f3n de mecanismos internos para poner en pr\u00e1ctica estas pol\u00edticas incluyendo herramientas de implementaci\u00f3n, entrenamiento y programas de educaci\u00f3n.<\/li>\n<\/ol>\n
                \n
              1. La adopci\u00f3n de procesos para la atenci\u00f3n y respuesta a consultas, peticiones y reclamos de los Titulares, con respecto a cualquier aspecto del tratamiento.<\/li>\n<\/ol>\n

                 <\/p>\n

                La verificaci\u00f3n por parte de la Superintendencia de Industria y Comercio de la existencia de medidas y pol\u00edticas espec\u00edficas para el manejo adecuado de los datos personales que administra un Responsable ser\u00e1 tenida en cuenta al momento de evaluar la imposici\u00f3n de sanciones por violaci\u00f3n a los deberes y obligaciones establecidos en la ley y en el presente decreto.<\/strong><\/p>\n

                De acuerdo a esto, la funci\u00f3n del oficial de protecci\u00f3n de datos o del \u00e1rea encargada de protecci\u00f3n de datos en la organizaci\u00f3n es:<\/p>\n

                  \n
                • Velar por la implementaci\u00f3n efectiva de las pol\u00edticas y procedimientos adoptados por \u00e9sta, para cumplir la norma de protecci\u00f3n de datos personales<\/li>\n
                • La implementaci\u00f3n de buenas pr\u00e1cticas de gesti\u00f3n de datos personales dentro de la empresa con las siguientes acciones: (i) estructurar, dise\u00f1ar y administrar el programa que permita a la organizaci\u00f3n cumplir con las normas sobre protecci\u00f3n de datos, (ii) establecer los controles de ese programa, su evaluaci\u00f3n y revisi\u00f3n permanente\u201d<\/li>\n<\/ul>\n

                  La Gu\u00eda de Responsabilidad Demostrada de la SIC, complementa con los siguientes puntos:<\/p>\n

                  \u201cAhora bien, las organizaciones para el desarrollo, implementaci\u00f3n y seguimiento de un Programa Integral de Gesti\u00f3n de Datos Personales deben garantizar su eficacia permanente, el cumplimiento y la adherencia a est\u00e1ndares de responsabilidad demostrada. Los responsables deben supervisar, evaluar y revisar su programa para asegurar que siga siendo pertinente y eficaz, para ello el Oficial de Protecci\u00f3n de Datos debe desarrollar un plan de supervisi\u00f3n y revisi\u00f3n anual\u201d<\/p>\n

                   <\/p>\n

                    \n
                  • Promover la elaboraci\u00f3n e implementaci\u00f3n de un sistema que permita administrar los riesgos del tratamiento de datos personales.<\/li>\n
                  • Coordinar la definici\u00f3n e implementaci\u00f3n de los controles del Programa Integral de Gesti\u00f3n de Datos Personales.<\/li>\n
                  • Servir de enlace y coordinador con las dem\u00e1s \u00e1reas de la organizaci\u00f3n para asegurar una implementaci\u00f3n transversal del Programa Integral de Gesti\u00f3n de Datos Personales.<\/li>\n
                  • Impulsar una cultura de protecci\u00f3n de datos dentro de la organizaci\u00f3n.<\/li>\n
                  • Mantener un inventario de las bases de datos personales en poder de la Organizaci\u00f3n y clasificarlas seg\u00fan su tipo.<\/li>\n
                  • Registrar las bases de datos de la organizaci\u00f3n en el Registro Nacional de Bases de Datos y actualizar el reporte atendiendo a las instrucciones que sobre el particular emita la SIC.<\/li>\n
                  • Obtener las declaraciones de conformidad de la SIC cuando sea requerido.<\/li>\n
                  • Revisar los contenidos de los contratos de transmisiones internacionales de datos que se suscriban con Encargados no residentes en Colombia.<\/li>\n
                  • Analizar las responsabilidades de cada cargo de la organizacional, para dise\u00f1ar un programa de entrenamiento en protecci\u00f3n de datos personales especifico para cada uno de ellos.<\/li>\n
                  • Realizar un entrenamiento general en protecci\u00f3n de datos personales para todos los empleados de la compa\u00f1\u00eda<\/li>\n
                  • Realizar el entrenamiento necesario a los nuevos empleados, que tengan acceso por las condiciones de su empleo, a datos personales gestionados por la organizaci\u00f3n<\/li>\n
                  • Integrar las pol\u00edticas de datos dentro de las actividades de las dem\u00e1s \u00e1reas de la organizaci\u00f3n (talento humano, seguridad, call centers y gesti\u00f3n de proveedores, etc)<\/li>\n
                  • Medir la participaci\u00f3n, y calificar el desempe\u00f1o de los empleados, se encuentre haber completado satisfactoriamente el entrenamiento sobre protecci\u00f3n de datos personales.<\/li>\n
                  • Requerir que dentro de los an\u00e1lisis de desempe\u00f1o de los empleados, se encuentre haber completado satisfactoriamente el entrenamiento sobre protecci\u00f3n de datos personales<\/li>\n
                  • Velar por la implementaci\u00f3n de planes de auditoria interna para verificar el cumplimiento de sus pol\u00edticas de tratamiento de la informaci\u00f3n personal.<\/li>\n
                  • Acompa\u00f1ar y asistir a la organizaci\u00f3n en la atenci\u00f3n de las visitas y los requerimientos que realice la SIC<\/li>\n
                  • Realizar seguimiento al Programa Integral de Gesti\u00f3n de Datos Personales.<\/li>\n<\/ul>\n

                    La organizaci\u00f3n puede tercerizar esta labor contratando una empresa especializada para que desarrolle las actividades mencionadas o haga las veces de oficial de protecci\u00f3n de datos personales, actuando de forma coherente con el tipo de organizaci\u00f3n y siendo un canal de comunicaci\u00f3n consistente entre las \u00e1reas, colaboradores, directivos de la organizaci\u00f3n y la gerencia.<\/p>\n

                     <\/p>\n","protected":false},"excerpt":{"rendered":"

                    La Ley de protecci\u00f3n de datos 1581 y la Gu\u00eda de responsabilidad demostrada habla de dicho rol, el cual es responsable de hacer cumplir con el sistema de protecci\u00f3n de datos personales al interior de la Organizaci\u00f3n. LA NORMATIVA DICE: El Decreto 1377 de 2013 establece las caracter\u00edsticas del Oficial de Protecci\u00f3n de Datos Personales…<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[22],"tags":[],"class_list":["post-938","post","type-post","status-publish","format-standard","hentry","category-proteccion-de-datos"],"_links":{"self":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/posts\/938","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/comments?post=938"}],"version-history":[{"count":0,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/posts\/938\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/media?parent=938"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/categories?post=938"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/tags?post=938"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}