El OPD, o más conocido como el oficial de protección de datos personales, es la persona que debe velar por la correcta implementación de las políticas y procedimiento del régimen de Protección de datos personales en Colombia.

Dentro de sus funciones y según lo indica la Superintendencia de Industria y Comercio colombiana, el OPD, debe crear controles para garantizar que en el tratamiento de datos personales se respeten los principios, derechos, garantías y procedimientos previstos en la Ley de Habeas Data. 

¿Cuál es el papel del oficial de protección de datos personales OPD? 

Hace unas semanas la Superintendencia de Industria y Comercio colombiana, publicó una guía donde resalto de forma puntual que es eso que cada OPD debe realizar en las organizaciones, allí mencionó que un oficial de protección de datos personales debe velar por la implementación efectiva de las políticas y procedimientos para cumplir el régimen de protección de datos personales de Colombia. 

Adicional a esto, el OPD tendrá que estructurar, diseñar y administrar un programa que permita a la organización cumplir con las normas de protección de datos personales, así como establecer controles para la evaluación y revisión permanente del cumplimiento de los mismos. 

Cabe mencionar que un OPD puede ser nombrado como oficial en varias organizaciones o ser contratado de forma externa, de igual forma, el OPD no es responsable en caso de incumplimiento del régimen de protección de datos personales, ya que quienes están obligados a garantizar y demostrar que dicho tratamiento se ejecute conforme lo dice norma, es el directamente responsable, es decir, son las empresas las responsables de esto. 

¿Qué recomienda la SIC? 

En la GUÍA OFICIAL DE PROTECCIÓN DE DATOS PERSONALES, publicada por la Superintendencia de Industria y Comercio, se mencionan algunas recomendaciones que deben tener en cuenta los OPD al momento de la implementación del programa de protección de datos personales, estas son las principales:

1. Las organizaciones deben tener en cuenta los conocimientos del OPD, los cuales deben ser acordes con la sensibilidad, complejidad y cantidad de datos que deben ser tratados.
2. El oficial de protección de datos personales OPD debe participar con regularidad en reuniones con los directivos de la organización.
3. Es importante que el oficial de protección de datos personales OPD esté presente cuando se tomen decisiones con implicaciones para la protección de datos personales. Toda la información pertinente debería ser transmitida oportunamente al OPD para que pueda prestar una asesoría adecuada.
4. Las opiniones del OPD deberían ser tenidas en cuenta. En caso de desacuerdos, se recomienda documentar los motivos por los cuales se desatiende el consejo del OPD por parte de la organización.
5. El oficial de protección de datos personales OPD debe ser consultado con prontitud una vez se produzcan brechas a los códigos de seguridad de la organización o cualquier incidente que afecte la información.
6. El OPD debe contar con los recursos necesarios para el adecuado cumplimiento de las funciones asignadas.
7. Se recomienda establecer dentro de la organización algunas garantías básicas que contribuyan a asegurar que los OPD puedan realizar sus tareas con el suficiente grado de autonomía.
8. Idealmente, el oficial de protección de datos personales OPD debería rendir cuentas directamente al más alto nivel jerárquico de la organización.
9. El OPD es una persona idónea para cumplir con las tareas asociadas al Registro Nacional de Bases de Datos.