Guía oficial de protección de datos personales

Abstract

El Régimen General de Protección de Datos Personales –Ley Estatutaria 1581 de 2012 y sus decretos reglamentarios– así como la normativa sectorial en la materia –Ley Estatutaria 1266 de 2008 y sus decretos reglamentarios-, proporcionan un marco basado en la rendición de cuentas para la protección de los Datos Personales en la República de Colombia. Precisamente, la regulación les exige a los sujetos obligados ser capaces de demostrar que han implementado medidas apropiadas, efectivas y verificables para cumplir con las obligaciones establecidas en la normativa. Bajo aquel entendido, la Superintendencia de Industria y Comercio publicó el 28 de mayo del 2015 la “Guía para la Implementación del Principio de Responsabilidad Demostrada (Accountability)”. De acuerdo con el artículo 2.2.2.25.4.4. del Decreto 1074 de 2015, Decreto Único Reglamentario del Sector Comercio, Industria y Turismo, todo Responsable y Encargado del Tratamiento está en el deber de “(…) designar a una persona o área que asuma la función de protección de datos personales, que dará trámite a las solicitudes de los Titulares, para el ejercicio de los derechos a que se refiere la Ley 1581 de 2012 y el presente decreto”2. De lo anterior, se evidencia la necesidad de contar con una persona Responsable de dar respuesta a las consultas y reclamos presentados por los titulares de la información. Sin embargo, la figura del Oficial de Protección de Datos Personales no existe en nuestra legislación. Con esto presente, a través de esta Guía se pone en consideración de los Responsables y Encargados del tratamiento de datos personales, algunas recomendaciones relevantes que pueden ser útiles para efectos del nombramiento y definición de funciones de un Oficial de Protección de Datos Personales,como mecanismo idóneo que ayudara al cumplimiento del Principio de Responsabilidad Demostrada.