Delegado de Protección de Datos Personales Comparativo RGPD- Colombia
abril 12, 2021
Sanciones por incumplimiento del régimen de Protección de Datos Personales. Modelo Europeo y Colombia.
abril 22, 2021
Suecia fue el primer país del mundo que incorporó en su legislación la institución de la «Autoridad de Protección de Datos Personales» a través de la ley 289 de 1973. Despues les siguieron los pasos, Alemania, Francia y Reino Unido.
En el 2001, se incorpora al Convenio 108 el Protocolo Adicional sobre Autoridades de Control y Transferencias Internacionales, donde establece la obligación para las partes adheridas, designen autoridades de control de protección de datos.
Posteriormente, en la Directiva 95/46/CE estableció la obligación para los Estados miembros crearan autoridades de protección de datos personales, las cuales deberían ser independiente en sus funciones.
En el RGPD, por supuesto, también se encuentra regulada las Autoridades de Control en el artículo 51 y siguientes.
Alguna de las caracteristicas claves, son:
Independencia
Las autoridades de control deben ser independientes del poder público, cualquiera de sus ramas, pero también del sector privado. Debido a que tiene la potestad de investigar a cualquiera de los sujetos que hacen parte de estos, puesto que realizan tratamiento de datos personales. El artículo 52 del RGPD establece que las autoridades de congtrol deben actuar con total independencia en el desempeño de sus funciones y en el ejercicio de sus poderes conforme al RGPD.
En el caso colombiano, la autoridad de control en protección de datos personales es la Superintendencia de Industria y Comercio, que a a través de la Delegatura de Protección de Datos Personales asume dicho rol. La Superintendencia esta adscrita al Ministerio de Comercio, haciendo parte de la rama ejecutiva. Por otro lado, la ley 1581 de 2012, estableció que la Autoridad de control solo podrá imponer sanciones en el sector privado, para el sector público deberá remitir la actuación a la Procuraduría en caso de que advierta un posible incumplimiento.
Periodicidad
El RGPD establece que la duración del mandato del miembro o miembros de la autoridad de control no debe ser inferior a cuatro años, con posibilidad de ser renovable, no obstante cada país puede establecer periodos más amplios de mandato, así como el número de veces que se puede renovar el mandato. En el caso colombiano, el periodo es de cuatro años, en principio, porque este cargo es de libre nombramiento y remoción, por lo que su duración no se encuentra asegurada.
Funciones
Las funciones que tiene la Autoridad de Control en protección de datos personales tanto europea, como colombiana, tienen más similitudes que diferencias. Tienen la obligación por velar el cumplimiento de la legislación en protección de datos personales, imponer sanciones, sensibilizar en materia de protección de datos personales, ejercer las funciones de supervisión, inspección y control sobre las entidades obligadas al cumplimiento de la ley. Sin embargo, el RGPD establece obligaciones a las autoridades de control, que en nuestro contexto no se encuentran contempladas. Por ejemplo, ofrecer asesoramiento en ciertas operaciones de tratamiento de datos definidas en el reglamento, el fomento de mecanismos de certificación en protección de datos, así como elaboración de códigos de conducta, adoptar cláusulas contractuales tipo, aprobar normas corporativas vinculantes, entre otras funciones, establecidas en el artículo 57 del RGPD.
