POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN
Comunicado No 004
Responsabilidades Guardianes de Datos
COLEGIO LUIS AMIGÓ
Rectoría
RESPONSABILIDADES DE LOS GUARDIANES DE DATOS PERSONALES
Dentro del plan de implementación de las Políticas de Tratamientos de Datos Personales en el Colegio Luis Amigó, se ha identificado la conveniencia de designar personas que cumplirán el papel de Guardianes de Datos en las diferentes Unidades de la Institución, los cuales desarrollarán un canal de comunicación fluido con el Oficial de Tratamiento de Datos, con el propósito de otorgar la protección necesaria a los Datos Personales que se encuentren a su disposición y garantizar el cumplimiento y el respeto de las Políticas de Tratamiento de Datos Personales establecidas por la Institución.
Pese a que la Ley General de tratamiento de datos y su decreto reglamentario no consignan la figura del guardián de datos personales, EL COLEGIO cumpliendo con la debida diligencia y la responsabilidad en el tratamiento de datos personales, adopta esta figura y la considera “como la persona natural al interior de la Institución que coadyuva en su área de trabajo con la labor que desarrolla el Oficial de Tratamiento de Datos Personales. Será el primer respondiente en el cuidado, custodia, administración de los datos personales y garante de los derechos de los titulares en su área de trabajo”.
Las responsabilidades asignadas son las siguientes:
1. Identificar las bases de datos existentes en su área específica y garantizar el correcto manejo de las mismas, ajustadas a las finalidades determinadas en la Política de Tratamiento de Datos.
2. Garantizar la Seguridad de la Información de acuerdo con la clasificación y niveles de acceso definidos por el Oficial de Tratamiento de Datos al interior de su Unidad.
3. Gestionar el acompañamiento necesario a los ejercicios de sensibilización permanente al interior de su área en el manejo de datos personales.
4. Vigilar en su área correspondiente el cumplimiento de las Políticas de Tratamiento de Datos Personales.
5. Realizar las gestiones correspondientes para el diligenciamiento y resolución de las solicitudes que en materia de Tratamientos de Datos Personales presenten los titulares y cuyo adelantamiento corresponda a su área, en coordinación permanente con el Oficial de Tratamiento de Datos.
6. Vigilar el cumplimiento estricto, desde su propia área, de los términos de procedimiento dispuestos en las Políticas de Tratamiento de Datos Personales para la resolución de consulta y reclamos, con la coayuvancia del Oficial de Tratamiento de Datos.
7. Reportar al Oficial de Tratamiento de Datos los incidentes de seguridad que se presenten al interior de su área y que afecten las bases de datos a su disposición.
8. Llevar el registro de los reclamos realizados por los titulares de datos del área respectiva, asegurar su resolución y guardar las evidencias correspondientes ante cualquier reclamación futura o supervisión por parte del ente de vigilancia.
9. Capacitarse permanentemente en materia de protección de datos, en las jornadas que para ello establezca la Institución.
10. Presentar informe sobre el tratamiento de datos de su área en los términos que lo requiera el Oficial de Datos para efectos de control en todos los niveles de la Institución.
11. Las demás que se asignen en razón de sus responsabilidades dentro de los reglamentos, políticas, procedimientos internos de la Institución y la normatividad vigente.