El Oficial de Cumplimiento de Proteccion de Datos apoya la gestion institucional para mantener controles, evidencias, seguimiento de obligaciones y coordinacion interna sobre privacidad y proteccion de datos personales.
Cumplimiento
Oficial de Cumplimiento de Proteccion de Datos
Rol de apoyo institucional para seguimiento normativo, controles internos y mejora continua en proteccion de datos personales.
Funciones principales
Conocer áreas responsables
Identificar y conocer la estructura organizacional y las áreas responsables de tratamientos de datos personales.
Gestionar el sistema de protección de datos
Diseñar, implementar y mantener actualizado el Sistema de Gestión de Protección de Datos Personales conforme a la normativa vigente.
Ejecutar acciones de cumplimiento
Ejecutar acciones para garantizar el cumplimiento de la LOPDP, su reglamento, directrices, lineamientos y regulaciones de la autoridad.
Gestionar riesgos operativos
Identificar, analizar y gestionar operativamente los riesgos asociados al tratamiento de datos personales en procesos, proyectos, contratos y actividades.
Gestionar transferencias internacionales
Gestionar la adopción de medidas de seguridad aplicables en las transferencias internacionales de datos personales.
Incorporar privacidad desde el diseño
Coordinar con áreas académicas y administrativas la implementación de medidas organizacionales, legales y técnicas de privacidad por defecto y desde el diseño.
Gestionar consentimientos
Coordinar la correcta información, recolección, trazabilidad y revocatoria de consentimientos informados.
Coordinar atención de derechos
Coordinar la atención de solicitudes presentadas por titulares para el ejercicio de los derechos establecidos en la LOPDP.
Apoyar gestión de vulneraciones
Apoyar la gestión de vulneraciones a la seguridad de datos personales y su notificación dentro de los plazos establecidos.
Coordinar medidas de seguridad
Coordinar el cumplimiento de la eficacia y eficiencia de medidas técnicas, físicas, administrativas, organizativas y jurídicas implementadas.
Gestionar registros de tratamiento
Gestionar los registros de actividades de tratamiento de acuerdo con los requisitos previstos en el RGLOPDP.
Colaborar en riesgos y controles
Colaborar con unidades institucionales y con el responsable de seguridad de la información en análisis, gestión de riesgos e implementación de controles.
Mantener evidencias documentales
Mantener organizada y consolidada la documentación generada durante la implementación, operación, evaluación y mejora continua del sistema.
Elaborar informes de cumplimiento
Elaborar informes de cumplimiento de protección de datos personales dirigidos a la alta dirección, al Comité y a las áreas responsables.
Ejecutar capacitación y sensibilización
Elaborar y ejecutar planes de capacitación y sensibilización en privacidad y protección de datos personales con Comunicación Institucional.
Realizar entrega recepción
Al terminar sus funciones, entregar documentación y transferir conocimientos al nuevo Oficial o, en caso de ausencia, al Comité.
Apoyar al OSI
Apoyar al Oficial de Seguridad de la Información en asuntos de privacidad y protección de datos relacionados con seguridad de la información.
Cumplir disposiciones del Comité
Cumplir las demás funciones que disponga el Comité o recomiende el Delegado de Protección de Datos Personales.