Resolución número 000101 de 2020, por la cual se asignan las funciones de Oficial de Protección de Datos Personales a la Oficina de Seguridad de la Información y se fijan obligaciones de las áreas frente a la protección de datos personales en la Unidad Administrativa Especial - Dirección de Impuestos y Aduanas Nacionales (Dian) - 10 de Noviembre de 2020 - Diario Oficial de Colombia - Legislación - VLEX 852165647

Resolución número 000101 de 2020, por la cual se asignan las funciones de Oficial de Protección de Datos Personales a la Oficina de Seguridad de la Información y se fijan obligaciones de las áreas frente a la protección de datos personales en la Unidad Administrativa Especial - Dirección de Impuestos y Aduanas Nacionales (Dian)

EmisorUnidades Administrativas Especiales - Dirección de Impuestos y Aduanas Nacionales
Número de Boletín51494

El Director General de Unidad Administrativa Especial Dirección de Impuestos y Aduanas Nacionales (Dian), en uso de las facultades legales y en especial las conferidas en el numeral 5 del artículo del Decreto número 4048 de 2008, el artículo 2.2.2.25.4.4. del Decreto Único Reglamentario 1074 de 2015, y

CONSIDERANDO:

Que, la Constitución Política en su artículo 15 establece que "Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en los bancos de datos y en archivos de entidades públicas y privadas. En la recolección, tratamiento y circulación de los datos se respetarán la libertad y demás garantías consagradas en la Constitución... ".

Que la Ley Estatutaria 1581 de 2012, por la cual se dictan disposiciones generales sobre la Protección de Datos Personales, en su artículo 1º señala "Objeto: La presente ley tiene por objeto desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y de los demás derechos, libertades y garantías constitucionales a que se refiere el artículo 15 de la Constitución Política ; así como el derecho a la información consagrado en el artículo 20 de la misma".

Que el Decreto número 1074 de 2015, por medio del cual se expide el Decreto Único Reglamentario del Sector Comercio, Industria y Turismo, en su artículo 2.2.2.25.4.4., establece que "Todo Responsable y Encargado deberá designar a una persona o área que asuma la función de protección de datos personales, que dará trámite a las solicitudes de los titulares, para el ejercicio de los derechos a que se refiere la Ley 1581 de 2012 y el presente capítulo".

Que el artículo 2.2.2.25.6.1 del Decreto número 1074 de 2015 establece: "Demostración. Los responsables del tratamiento de datos personales deben ser capaces de demostrar, a petición de la Superintendencia de Industria y Comercio, que han implementado medidas apropiadas y efectivas para cumplir con las obligaciones establecidas en la Ley 1581 de 2012y este capítulo...".

Así mismo, el artículo 2.2.2.25.6.2. del Decreto número 1074 de 2015 dispone que, en los casos de los numerales 1 a 4 del artículo 2.2.2.25.6.1, las medidas efectivas y apropiadas implementadas por el sujeto responsable del tratamiento de los datos personales, deben ser consistentes con las disposiciones impartidas por la Superintendencia de Industria y Comercio (en adelante SIC) y garantizar: i) La existencia de una estructura administrativa proporcional a la estructura y tamaño empresarial del responsable para la adopción e implementación de políticas acordes con la Ley 1581 de 2012 y este capítulo, (ii) La adopción de mecanismos internos para poner en práctica las políticas, que incluyan herramientas de implementación, entrenamiento y programas de educación y (iii) La adopción de procesos para la atención de reclamos y consultas de los titulares respecto a cualquier aspecto del tratamiento.

Que los numerales 5 y 6 del artículo 2.2.17.1.6. del Decreto 620 de 2020, contemplan los principios de privacidad por diseño y por defecto y el de seguridad, privacidad y circulación restringida de la información, respectivamente, como orientadores para la prestación de los servicios ciudadanos digitales de que disponga la entidad.

Que la SIC, expidió la Guía para la Implementación del Principio de Responsabilidad Demostrada (Accountability) 2016, la cual enmarca la implementación del Programa Integral de Gestión de Datos Personales para el cumplimiento efectivo de las políticas internas, por parte de los sujetos responsables del tratamiento de los datos personales.

Que la Unidad Administrativa Especial Dirección de Impuestos y Aduanas Nacionales (DIAN) dentro de su Plan Estratégico y, especialmente, como iniciativa estratégica, avanza en la implementación del Programa Integral de Gestión de Datos Personales y como componente de avance de este programa está la definición del compromiso de la organización y de las responsabilidades específicas para otras áreas de la entidad, con respecto a la recolección, almacenamiento, uso, circulación y eliminación o disposición final de los datos personales que se tratan en la DIAN.

Que el Decreto número 2183 de 2017 creó la Oficina de Seguridad de la Información en la estructura de la Unidad Administrativa Especial Dirección de Impuestos y Aduanas Nacionales (DIAN), asignándole funciones relacionadas con la seguridad y privacidad de la información.

Que teniendo en cuenta que la protección de datos abarca: (i) La seguridad de la información, (ii) El respeto por la normatividad que la regula, y (iii) la conservación de las bases de datos personales, tanto electrónicas como físicas, (iv) la identificación, medición, control y monitoreo de riesgos asociados al tratamiento de datos; se deben asignar responsabilidades particulares a las áreas sobre protección de datos y asignar al interior de la Unidad Administrativa Especial Dirección de Impuestos y Aduanas Nacionales (DIAN), las funciones de Oficial de Protección de Datos Personales a la Oficina de Seguridad de la Información, para que asuma la coordinación en la definición, implementación de las políticas, programas, manuales, directrices, lineamientos, procesos y procedimientos adoptados por la entidad para cumplir las normas sobre protección e implementación de buenas prácticas de gestión de datos personales.

Que el artículo 5º de la Resolución número 33 de 2017 de la DIAN, dispuso: "Responsabilidades. El competente para la aprobación, actualización y publicación de la información contenida en los instrumentos de gestión de la información pública es el director de gestión o jefe de oficina responsable del proceso que produzca o administre la información, de conformidad con los lineamientos proferidos por la Unidad Administrativa Especial Dirección de Impuestos y Aduanas Nacionales (DIAN)".

Conforme con el compromiso de la organización, establecido en la Guía para la Implementación del Principio de la Responsabilidad Demostrada y para lograr que la implementación del Programa Integral de Gestión de Datos Personales en la DIAN sea efectivo en el cumplimiento de las medidas que promuevan los principios de privacidad y protección de datos, es necesario que las áreas asuman obligaciones generales y específicas respecto de la recolección, almacenamiento, uso, circulación y eliminación o disposición final de los datos personales que se tratan en la Unidad Administrativa Especial Dirección de Impuestos y Aduanas Nacionales (DIAN).

Que de conformidad con lo dispuesto en el numeral 8 del artículo de la Ley 1437 de 2011, en concordancia con lo dispuesto en el artículo 32 de la Resolución número 204 de 2014 de la DIAN, modificado por el artículo 1º de la Resolución número 37 de 2018 de la DIAN, el proyecto fue publicado en el sitio web de la Dirección de Impuestos y Aduanas Nacionales (DIAN), con el objeto de recibir opiniones, sugerencias o propuestas alternativas, las cuales fueron revisadas en cuanto a su procedencia, previamente a la expedición de esta reglamentación.

En mérito de lo expuesto,

RESUELVE:

Artículo 1º Asignar a la Oficina de Seguridad de la Información las funciones de Oficial de Protección de Datos Personales en la Unidad Administrativa Especial - Dirección de Impuestos y Aduanas Nacionales (DIAN), en adelante UAE-DIAN.
Artículo 2º Funciones del Oficial de Protección de Datos Personales.

Son funciones de la Oficina de Seguridad de la Información, actuando en calidad de Oficial de Protección de Datos Personales de la UAE-DIAN, conforme a la Guía para la Implementación del Principio de Responsabilidad Demostrada (Accountability) 2016, emitida por la SIC, entre otras, las siguientes:

  1. Estructurar, diseñar y administrar el Programa Integral de Gestión de Datos Personales.

  2. Presentar para aprobación y monitoreo del Comité Institucional de Gestión y Desempeño de la entidad, el Programa Integral de Gestión de Datos Personales.

  3. Servir de enlace y coordinador con las demás áreas de la entidad para asegurar una implementación transversal del Programa Integral de Gestión de Datos Personales.

  4. Realizar el acompañamiento a las áreas que lo...

Para continuar leyendo

Solicita tu prueba

VLEX utiliza cookies de inicio de sesión para aportarte una mejor experiencia de navegación. Si haces click en 'Aceptar' o continúas navegando por esta web consideramos que aceptas nuestra política de cookies. ACEPTAR