El Oficial de Protección de Datos Personales (OPDP) es una figura creada por el Régimen de Protección de Datos Personales, que tiene, como principal función, asumir la protección de datos personales al interior de las organizaciones empresariales. Esto es, adelantar los procedimientos necesarios para que la empresa cumpla con todos los lineamientos, requisitos y obligaciones establecidos en la Ley 1581 de 2012.
Sin importar el tamaño de la empresa, su número de trabajadores, clientes, ventas o ingresos, todas las empresas, como sujetos responsables o encargados del tratamiento de datos personales, deben designar un Oficial de Protección de Datos Personales, quien tendrá a su cargo garantizar que la empresa cumpla las obligaciones en materia de Habeas Data.
Las características y particularidades de las empresas, como el número de trabajadores a su cargo, el número de titulares a los que se les trata los datos personales, las modalidades del tratamiento, las finalidades del tratamiento o el tratamiento de datos personales sensibles o de especial protección legal, son elementos de juicio que las empresas deben valorar al momento de determinar que el rol y las funciones de Oficial de Protección de Datos Personales se asuman por una sola persona o por un área o comité conformado por un número plural de personas.
El Régimen de Protección de Datos Personales no establece que el OPDP sea un empleado o dependiente de la organización empresarial, por lo que es una función que perfectamente puede externalizar o tercerizarse en cabeza de personas o empresas expertas en la materia. Decisión que deberá adoptar cada empresa según sus necesidades y particularidades.
La actual legislación colombiana no exige que el OPDP tenga una formación académica o profesional determinada, así como tampoco una habilitación especial, como sí lo exige, por ejemplo, la legislación Europea. No obstante, sí se requiere que la persona o personas que asuman este rol dentro de las empresas, sean personas que tengan formación y conocimientos precisos y detallados en las obligaciones establecidas por la Ley de Habeas Data, con el fin de garantizar que en todas las operaciones de tratamiento adelantadas por la empresa se cumplan las exigencias legales.
Aunado a lo anterior, las empresas deben implementar un Programa Integral de Protección de Datos Personales, conformado por políticas, procedimientos, formularios, cláusulas, contratos, formatos y demás instrumentos que le permitan al OPDP contar con todas las herramientas necesarias para garantizar a los titulares, su derecho fundamental al Habeas Data y a la empresa que respetará y cumplirá sus obligaciones legales.
Un OPDP bien capacitado y con las herramientas documentales y empresariales suficientes es la mejor apuesta de cualquier empresa, pues le permitirá estructurar, implementar y desarrollar las medidas empresariales idóneas para el cumplimiento del Régimen de Protección de Datos Personales y así evitar investigaciones y posibles sanciones.
El régimen sancionatorio al que se ven sometidas las empresas que incumplan sus obligaciones en materia de Habeas Data, aunado a la probada facultad sancionatoria de la Superintendencia de Industria y Comercio, conduce a sostener, sin lugar a duda, que los recursos económicos que las empresas inviertan en implementar un PIPDP y tener un OPDP capaz y formado para el cumplimiento de sus obligaciones, puede ser la inversión más inteligente que hagan las empresas en estos momentos.
Inscríbete aquí en nuestro Webinar Gratuito y conoce mucha más información valiosa para tí y tu empresa.