{"id":1286,"date":"2023-04-18T14:22:20","date_gmt":"2023-04-18T19:22:20","guid":{"rendered":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/?p=1286"},"modified":"2023-06-29T15:30:41","modified_gmt":"2023-06-29T20:30:41","slug":"cuales-son-los-requisitos-que-se-deben-cumplir-al-ser-responsable-de-tratamiento-de-datos-personales","status":"publish","type":"post","link":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/preguntas-frecuentes-faq\/cuales-son-los-requisitos-que-se-deben-cumplir-al-ser-responsable-de-tratamiento-de-datos-personales\/","title":{"rendered":"\u00bfCu\u00e1les son los requisitos que se deben cumplir al ser responsable de tratamiento de datos personales?"},"content":{"rendered":"

A la luz de la Ley 1581 de Protecci\u00f3n de datos personales (PDP)<\/strong>, el t\u00e9rmino \u00abResponsable de la informaci\u00f3n personal\u00bb <\/strong>se refiere a la entidad encargada de capturar, almacenar y utilizar los datos\u00a0 personales que\u00a0 tiene en su poder, indiferente si tal entidad es de tipo gubernamental o privada, o si corresponde a una persona natural o jur\u00eddica.\u00a0<\/span><\/p>\n

Conforme a la dicha Ley 1581<\/strong>, la entidad en menci\u00f3n debe adoptar las medidas de supervisi\u00f3n y control\u00a0 adecuadas en el momento en que sus procesos involucren recopilar, procesar o utilizar los datos personales de cualquier persona que resida en Colombia o fuera del pa\u00eds. Entre las medidas de supervisi\u00f3n y control exigidas se encuentran las siguientes:<\/span><\/p>\n

Se requiere definir el alcance, los tipos, los prop\u00f3sitos espec\u00edficos y la duraci\u00f3n de dicha recopilaci\u00f3n, procesamiento o uso.<\/span><\/p>\n

\"\"<\/span><\/p>\n

Se deben definir las medidas de seguridad de los datos con su modelo de implementaci\u00f3n\u00a0 en la entidad,\u00a0 de manera que se prevenga o evite el acceso, copia o uso no autorizado.<\/span><\/p>\n

Se deben definir los encargados del tratamiento de datos; estos encargados son quienes interact\u00faan con la informaci\u00f3n pudiendo visualizarla, modificarla, eliminarla, conservarla o transferirla de un lugar a otro.<\/span><\/p>\n

Se deben definir protocolos de manejo de los datos, as\u00ed como los procedimientos a aplicar cuando\u00a0 la entidad o el\u00a0 empleado encargado de la informaci\u00f3n viola la L<\/strong><\/span>ey PDP,<\/strong> las leyes relacionadas\u00a0 las\u00a0 regulaciones de protecci\u00f3n de datos personales promulgadas por la SIC.<\/strong><\/span><\/span><\/p>\n

Se deben definir los aspectos de reserva de datos a filiales, a terceros o a entidades gubernamentales que puedan solicitar alg\u00fan tipo informaci\u00f3n personal relevante para el ejercicio de su actividad.<\/span><\/p>\n

Se deben establecer criterios y m\u00e9todos para manejar dispositivos que contengan datos personales, para eliminar los archivos de datos almacenados cuando su servicio ha finalizado o para conservados en los casos excepcionales que se requiera.<\/span><\/p>\n

\"\"<\/span><\/p>\n

Adem\u00e1s, cada responsable debe mantener registros disponibles para consulta por parte de la agencia de control (SIC), los cuales deben confirmar que se han tomado las medidas mencionadas anteriormente y que dichas medidas se eval\u00faan peri\u00f3dicamente\u00a0 ponderando sus consecuencias en t\u00e9rminos de gesti\u00f3n.<\/span><\/p>\n

Aunque la Ley PDP<\/strong> no establece par\u00e1metros y fechas de entrega de resultados, tal como lo hacen\u00a0 entidades de impuestos o las que manejan aspectos estad\u00edsticos, cada organizaci\u00f3n debe registrar la informaci\u00f3n de las bases de datos personales que maneja ante la SIC, y debe estar preparada para una visita de inspecci\u00f3n de dicha entidad, teniendo organizados sus protocolos, procedimientos y registros de acciones de manera que durante la\u00a0 consulta practicada se pueda demostrar la responsabilidad de la organizaci\u00f3n frente a las exigencias de la Ley PDP<\/strong>.<\/span><\/p>\n

Con esto se recomienda adoptar\u00a0 medidas de supervisi\u00f3n peri\u00f3dica a trav\u00e9s de compa\u00f1\u00edas auditoras las cuales observar\u00e1n los procesos, identificar\u00e1n o no errores, recomendar\u00e1n pr\u00e1cticas adecuadas y expondr\u00e1n asuntos relevantes para el mejoramiento de los procesos de seguridad y los relacionados con el tratamiento de la informaci\u00f3n.<\/span><\/p>\n

\"\"<\/span><\/p>\n

El responsable del tratamiento de datos personales deber\u00e1, en el caso de que se produzca un incidente de violaci\u00f3n de datos o incumplimiento de la Ley PDP<\/strong>, notificar tanto al interesado afectado por la violaci\u00f3n como a la SIC sobre la ocurrencia del incidente para que se puedan tomar las acciones que correspondan y se puedan reestablecer los derechos del titular de la informaci\u00f3n a la mayor brevedad.<\/span><\/p>\n

Por \u00faltimo y no menos importante, el responsable de datos personales deber\u00e1 mantenerse actualizado en torno a lo que establece la Ley 1581<\/strong> y sus decretos reglamentarios as\u00ed como las leyes relacionadas, en especial las que tratan temas de seguridad tal como lo establece el documento COMPES 3701 DE 2011<\/strong> expedido por el Ministerio de las Tecnolog\u00edas de informaci\u00f3n y las Comunicaciones (Min TIC), el cual\u00a0 establece los lineamientos, el marco legal y el reglamentario en temas Ciberseguridad<\/strong> y Ciberdefensa<\/strong>, dado que las diferentes leyes se pueden superponer en algunos casos de incidentes de violaci\u00f3n de datos. <\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

A la luz de la Ley 1581 de Protecci\u00f3n de datos personales (PDP), el t\u00e9rmino \u00abResponsable de la…<\/p>\n","protected":false},"author":1,"featured_media":1288,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2},"_wpas_customize_per_network":false},"categories":[17,81,16,51],"tags":[22,39,161,65,83,42,160],"class_list":["post-1286","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-datos-personales","category-empresas-y-negocios","category-preguntas-frecuentes-faq","category-regulaciones-y-normativa","tag-asesoria","tag-auditoria","tag-monitoreo","tag-procesos","tag-responsabilidad-demostrada","tag-sic","tag-sistema-automatizado"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2023\/04\/1-3.png?fit=906%2C403&ssl=1","jetpack_shortlink":"https:\/\/wp.me\/p8dSET-kK","jetpack-related-posts":[{"id":3688,"url":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/datos-personales\/el-fin-de-las-referencias-personales-telefonicas\/","url_meta":{"origin":1286,"position":0},"title":"El fin de las referencias personales telef\u00f3nicas","author":"Juan C.","date":"octubre 23, 2025","format":false,"excerpt":"Durante d\u00e9cadas, la pr\u00e1ctica de solicitar referencias personales ha sido una costumbre arraigada en procesos de vinculaci\u00f3n laboral, apertura de productos financieros, inscripci\u00f3n de usuarios y m\u00faltiples tr\u00e1mites administrativos. Bastaba con que el titular del formulario escribiera nombres y tel\u00e9fonos de familiares, amigos o conocidos, para que la entidad pudiera\u2026","rel":"","context":"En \u00abDatos Personales\u00bb","block_context":{"text":"Datos Personales","link":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/category\/datos-personales\/"},"img":{"alt_text":"El fin de las referencias personales telef\u00f3nicas","src":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2025\/10\/DP-BLOG-217.jpg?fit=1080%2C600&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2025\/10\/DP-BLOG-217.jpg?fit=1080%2C600&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2025\/10\/DP-BLOG-217.jpg?fit=1080%2C600&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2025\/10\/DP-BLOG-217.jpg?fit=1080%2C600&ssl=1&resize=700%2C400 2x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2025\/10\/DP-BLOG-217.jpg?fit=1080%2C600&ssl=1&resize=1050%2C600 3x"},"classes":[]},{"id":3241,"url":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/datos-personales\/protege-tu-privacidad-conoce-y-ejerce-tu-derecho-de-habeas-data-en-colombia\/","url_meta":{"origin":1286,"position":1},"title":"\u00a1Protege tu privacidad! Conoce y ejerce tu derecho de h\u00e1beas data en Colombia","author":"Oscar Ordo\u00f1ez","date":"abril 24, 2025","format":false,"excerpt":"En la era digital, nuestros datos personales son constantemente recopilados por empresas, instituciones y servicios en l\u00ednea. Pero, \u00bfc\u00f3mo podemos asegurarnos de que esta informaci\u00f3n se maneje de forma segura y transparente? Ah\u00ed es donde entra en juego el h\u00e1beas data, un derecho fundamental que permite a los ciudadanos acceder,\u2026","rel":"","context":"En \u00abDatos Personales\u00bb","block_context":{"text":"Datos Personales","link":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/category\/datos-personales\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2025\/04\/DP-BLOG-OS-040.jpg?fit=1080%2C600&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2025\/04\/DP-BLOG-OS-040.jpg?fit=1080%2C600&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2025\/04\/DP-BLOG-OS-040.jpg?fit=1080%2C600&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2025\/04\/DP-BLOG-OS-040.jpg?fit=1080%2C600&ssl=1&resize=700%2C400 2x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2025\/04\/DP-BLOG-OS-040.jpg?fit=1080%2C600&ssl=1&resize=1050%2C600 3x"},"classes":[]},{"id":2977,"url":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/datos-personales\/como-afecta-la-ley-1581-de-2012-la-gestion-de-datos-en-las-empresas\/","url_meta":{"origin":1286,"position":2},"title":"\u00bfC\u00f3mo afecta la Ley 1581 de 2012 la gesti\u00f3n de datos en las empresas?","author":"Oscar Ordo\u00f1ez","date":"septiembre 26, 2024","format":false,"excerpt":"La Ley 1581 de 2012, conocida como la Ley de Protecci\u00f3n de Datos Personales, es una normativa fundamental en Colombia que regula el tratamiento de datos personales. Esta ley impone obligaciones a las empresas y otorga derechos a los individuos sobre el manejo de su informaci\u00f3n personal. Pero, \u00bfc\u00f3mo afecta\u2026","rel":"","context":"En \u00abDatos Personales\u00bb","block_context":{"text":"Datos Personales","link":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/category\/datos-personales\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2024\/09\/DP-BLOG-OS-036.jpg?fit=1080%2C600&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2024\/09\/DP-BLOG-OS-036.jpg?fit=1080%2C600&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2024\/09\/DP-BLOG-OS-036.jpg?fit=1080%2C600&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2024\/09\/DP-BLOG-OS-036.jpg?fit=1080%2C600&ssl=1&resize=700%2C400 2x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2024\/09\/DP-BLOG-OS-036.jpg?fit=1080%2C600&ssl=1&resize=1050%2C600 3x"},"classes":[]},{"id":1828,"url":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/preguntas-frecuentes-faq\/que-es-el-programa-integral-de-proteccion-de-datos-personales-pigdpd\/","url_meta":{"origin":1286,"position":3},"title":"\u00bfQu\u00e9 es el Programa Integral de Protecci\u00f3n de Datos Personales (PIGDPD)?","author":"Oscar Ordo\u00f1ez","date":"septiembre 26, 2023","format":false,"excerpt":"En un mundo cada vez m\u00e1s digitalizado, la privacidad de nuestros datos personales se ha convertido en un tema de suma importancia. En Colombia, la protecci\u00f3n de la informaci\u00f3n personal est\u00e1 respaldada por la Ley 1581 de 2012, que establece la obligaci\u00f3n de implementar un Programa Integral de Protecci\u00f3n de\u2026","rel":"","context":"En \u00abDatos Personales\u00bb","block_context":{"text":"Datos Personales","link":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/category\/datos-personales\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2023\/09\/1-6.png?fit=906%2C403&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2023\/09\/1-6.png?fit=906%2C403&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2023\/09\/1-6.png?fit=906%2C403&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2023\/09\/1-6.png?fit=906%2C403&ssl=1&resize=700%2C400 2x"},"classes":[]},{"id":1047,"url":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/preguntas-frecuentes-faq\/como-se-puede-garantizar-la-proteccion-de-datos-personales-en-relacion-a-la-informacion-interna-de-una-organizacion\/","url_meta":{"origin":1286,"position":4},"title":"\u00bfC\u00f3mo se puede garantizar la protecci\u00f3n de datos personales en relaci\u00f3n a la informaci\u00f3n interna de una organizaci\u00f3n?","author":"Oscar Ordo\u00f1ez","date":"enero 24, 2023","format":false,"excerpt":"Conforme a lo establecido por la Ley 1581 el control al tratamiento de datos personales no procede en los \u00e1mbitos personales y dom\u00e9sticos, y ello se estableci\u00f3 as\u00ed para proteger el derecho a la intimidad de las personas naturales que generalmente obtienen informaci\u00f3n privada de otros individuos con finalidades que\u2026","rel":"","context":"En \u00abDatos Personales\u00bb","block_context":{"text":"Datos Personales","link":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/category\/datos-personales\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2023\/01\/1-5.png?fit=906%2C403&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2023\/01\/1-5.png?fit=906%2C403&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2023\/01\/1-5.png?fit=906%2C403&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2023\/01\/1-5.png?fit=906%2C403&ssl=1&resize=700%2C400 2x"},"classes":[]},{"id":2950,"url":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/datos-personales\/puede-una-empresa-recibir-de-sus-clientes-datos-de-personas-naturales-que-son-referidos\/","url_meta":{"origin":1286,"position":5},"title":"\u00bfPuede una empresa recibir de sus clientes datos de personas naturales que son referidos?","author":"Juan C.","date":"septiembre 10, 2024","format":false,"excerpt":"El tratamiento de informaci\u00f3n personal exige la aplicaci\u00f3n de ciertos c\u00f3digos de conducta que permitan un correcto engranaje entre nuestras actividades laborales habituales y el contexto de las normativas legales que establece el estado. En tal sentido nos centraremos en este Blog en lo que se refiere al manejo de\u2026","rel":"","context":"En \u00abDatos Personales\u00bb","block_context":{"text":"Datos Personales","link":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/category\/datos-personales\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2024\/09\/DP-BLOG-129.jpg?fit=1080%2C600&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2024\/09\/DP-BLOG-129.jpg?fit=1080%2C600&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2024\/09\/DP-BLOG-129.jpg?fit=1080%2C600&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2024\/09\/DP-BLOG-129.jpg?fit=1080%2C600&ssl=1&resize=700%2C400 2x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2024\/09\/DP-BLOG-129.jpg?fit=1080%2C600&ssl=1&resize=1050%2C600 3x"},"classes":[]}],"jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-json\/wp\/v2\/posts\/1286","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-json\/wp\/v2\/comments?post=1286"}],"version-history":[{"count":0,"href":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-json\/wp\/v2\/posts\/1286\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-json\/wp\/v2\/media\/1288"}],"wp:attachment":[{"href":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-json\/wp\/v2\/media?parent=1286"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-json\/wp\/v2\/categories?post=1286"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-json\/wp\/v2\/tags?post=1286"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}