Esta guía tiene como propósito presentar algunas sugerencias a las organizaciones que pretendan designar un oficial de protección de datos personales (OPD), con el fin de orientarlas para que implementen medidas de responsabilidad demostrada y dar cumplimiento a la regulación colombiana.
El documento no es un concepto legal, ni constituye asesoría jurídica. Tampoco pretende ser un listado exhaustivo de recomendaciones específicas sobre todos los temas que involucran el nombramiento y las funciones de un OPD, pues esto es un asunto interno que define cada organización a la luz de sus particularidades.
Las orientaciones contenidas en este texto solo comprenden algunos de los temas más relevantes sobre el nombramiento y las funciones de un OPD. Por consiguiente, se debe tener claro que este documento no incluye todos los deberes legales sobre la materia y que la omisión de algunos de ellos en esta guía no lo exime de cumplir todos los requerimientos legales.
En este sentido, la Superintendencia de Industria y Comercio en su rol de autoridad nacional de protección de datos hizo las siguientes recomendaciones:
I) La designación de un OPD por parte del responsable del tratamiento no implica que su encargado del tratamiento también tenga que designar uno.
II) Es posible la designación de un OPD único para varias organizaciones.
III) Para la satisfactoria ejecución de las labores asignadas al OPD es indispensable que los diferentes sujetos interesados en su labor puedan contactarlo sin tener que comunicarse con otra dependencia de la organización.
IV) El OPD debe contar con los recursos necesarios para el adecuado cumplimiento de las funciones asignadas.
Fuente Ámbito Jurídico
Comments