En Colombia, el Régimen General de Protección de Datos Personales (RGPDP) no establece explícitamente la figura de un «Oficial de Protección de Datos Personales» (OPDP); sin embargo, la Ley 1581 de 2012 y el Decreto 1377 de 2013 exigen que los Responsables y Encargados del Tratamiento designen una persona o área para asumir la función de protección de datos personales.
Éstas personas, tienen las principales responsabilidades de:
- Tramitar las peticiones, consultas y reclamos de los Titulares de datos para el ejercicio de sus derechos (conocer, actualizar, rectificar, suprimir y revocar la autorización).
- La Superintendencia de Industria y Comercio (SIC), como Autoridad de Protección de Datos, ha publicado una guía no vinculante que sugiere funciones adicionales, como cooperar con la SIC, realizar estudios de impacto de privacidad, analizar el cumplimiento del RGPDP.
- Además implementar sistemas de gestión de riesgos y realizar auditorías de seguridad.
- Esta persona o área puede ser interna o externa a la organización, y su información de contacto puede registrarse en el Registro Nacional de Bases de Datos (RNBD).