SERVICIOS LEGALES

• Asesoría permanente al Oficial de Privacidad o Rol de Oficial de Protección de Datos Personales (OPD)

• Implementación del Programa Integral de Protección de Datos Personales (Ley 1581 de 2012).

• Capacitaciones en materia de Hábeas Data -Normatividad vigente – Circulares de la SIC – Leyes Internacionales.

• Auditorías a las empresas y procesos de las organizaciones.

• Registro y Actualizaciones anteel RNBD de la SIC.

Prestamos la asesoría mensual al Oficial de Protección de Datos o el Rol directo como OPD, eso Además de facilitar el cumplimiento mediante la aplicación de instrumentos de Responsabilidad Demostrada (tales como facilitar o llevar cabo evaluaciones de impacto y auditorías de protección de datos), los OPD actúan como intermediarios entre las partes interesadas correspondientes (p. ej. la autoridad, los titulares y las unidades de negocio dentro de una organización).

• Realizamos la revisión de contratos, documentos y formatos relacionados con el tratamiento de datos personales.
• Atendemos y emitimos conceptos jurídicos respecto de las consultas generadas sobre diferentes aspectos en materia de datos personales.
• Brindamos asesoría en la atención de PQR y requerimientos de las autoridades en materia de datos personales.
• Evaluamos proyectos, programas, servicios, productos y procesos internos que involucren datos personales. (Evaluación de Impacto de Privacidad – Privacidad desde el diseño).
• Actualizamos y reportamos la información ante el Registro Nacional de Bases de Datos.
• Acompañamos al personal correspondiente en la valoración de los incidentes de seguridad relacionados con datos personales y su reporte ante la SIC.
• Capacitamos a los funcionarios y cadena valor que tengan injerencia en materia de datos personales.

Desarrollo y ejecución para la implementación del Programa Integral de Protección de datos personales con la documentación exigida tanto por las normas y la SIC a través de la guía de responsabilidad demostrada (Accountability ARTÍCULO 2.2.2.25.6.1. Decreto 1074 de 2015), así como asesorar en los procedimientos jurídicos y administrativos dentro de la organización, los
cuales comprenden:
• Política de Datos Personales (Política de Privacidad).
• Elaboración desde cero o Actualización y revisión de la política de tratamiento de los datos de acuerdo con los requisitos legales a fin de evitar sanciones por omisiones en la estructuración del documento.
• Nombramiento al Oficial de Privacidad u OPD de acuerdo al perfil recomendado por MP CONSULTORES (Acta de nombramiento y elaboración del manual de funciones).
• Manual Interno de Procesos y Procedimientos.
• Clausulado para contratos (empleados, clientes y contratistas).
• Contratos de transmisión de datos personales para encargados del tratamiento de datos.
• Acuerdos de Confidencialidad con los trabajadores.
• Formatos de autorización (consentimiento expreso) para:
– Menores de edad.
– Correos electrónicos.
– Tratamiento de datos clientes, proveedores y empleados.
– Datos sensibles.
– Página web, datos biométricos, videovigilancia y redes sociales.
– Aviso de privacidad.
• Creación de los canales de atención para tramitar PQRS.
• Capacitación de 1 hora a toda la organización.

Capacitación integral al Oficial de Protección de Datos y Responsables de Administrar las bases de datos de la empresa, para integrar la adecuada implementación y cumplimiento del marco legal en protección de datos.

Uno de los componentes fundamentales para implementar un Programa Integral de Gestión de Datos Personales, está en la formación y educación de todos los empleados de la organización, formación de carácter general sobre la materia y, para el personal que maneje datos personales directamente, por ello deberá existir una capacitación complementaria, adaptada específicamente a sus funciones.

Esta formación y educación debe ser permanente, por ello es importante que exista una actualización periódica del contenido del programa.

Verificación al cumplimiento de la normatividad o el marco legal de protección de datos personales y de seguridad de la información, establecidos en la Ley 1581 de 2012. Con el fin de validar la adecuada implementación de la norma y establecer las acciones correctivas mediante informe de recomendaciones, de los recursos, protocolos y procedimientos que se deben adoptar.

Es muy importante desarrollar el Programa Integral de Gestión de Datos Personales, pero igual de importante es mantener ese programa para garantizar su eficacia permanente, el cumplimiento y la adherencia a estándares de responsabilidad demostrada.

Por esta razón el Oficial de Protección de datos debe supervisar, evaluar y revisar su programa a través de auditorías (externas) para asesorarse que el programa sigue siendo pertinente y eficaz.

La Alta Gerencia deberá asignar recursos necesarios para ello y el entrenamiento requerido a cargo de la persona o área que tiene la función de Oficial.

*En este servicio no se entra a ejecutar nada, solamente supervisión, evaluación e informe recomendaciones de mejora y exposición del mismo.

De acuerdo al artículo 2.2.2.26.1.3. del Decreto 1074 de 2015, El responsable del Tratamiento debe inscribir en el Registro Nacional de Bases de Datos, de manera independiente, cada una de las bases de datos que contengan datos personales sujetos a Tratamiento. Decreto 886 de 2014, art. 3.
• Registrar las bases de datos de las organizaciones o profesionales en el Registro Nacional de Bases de Datos atendiendo a las instrucciones que sobre el particular emita la Superintendencia de Industria y Comercio (SIC).
• Actualización del Registro Nacional de Bases de Datos de acuerdo a las fechas establecidas para tal fin (4 fechas importantes). Cambios sustanciales, no sustanciales, (2) reportes de PQR en materia de hábeas data (febrero y agosto).
• Actualización de los reportes de incidencias en el RNBD.