RESOLUCIÓN DE GERENCIA 574 DE 2023
(Julio 19)
<Fuente: Archivo interno entidad emisora>
INSTITUTO PARA EL DESARROLLO DE ANTIOQUIA
“Por medio de la cual se designa el Oficial de Protección de Datos Personales del Instituto para el Desarrollo de Antioquia"
EL GERENTE GENERAL DEL INSTITUTO PARA EL DESARROLLO DE ANTIOQUIA-IDEA,
en uso de sus facultades constitucionales, legales y estatutarias, teniendo en cuenta lo señalado en la Ley 1581 de 2012 y Decreto 1074 de 2015 y
CONSIDERANDO:
1. Que el artículo 15 de la Constitución Política de Colombia, consagra el derecho a la intimad personal y familiar y su buen nombre en los siguientes términos: "Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas. // En la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución (...)"
2. Que el artículo 20 de la Constitución Política Colombiana estableció en relación con el derecho a la información que "se debe garantizar a toda persona la libertad de expresar y difundir su pensamiento y opiniones, la de informar y recibir información veraz e imparcial, y la de fundar medios de comunicación masiva", derecho que se complementa con lo señalado en el artículo 74 ibidem, según el cual "Todas las personas tienen derecho a acceder a los documentos públicos salvo los casos que establezca la ley (...)"
3. Que mediante la Ley 1266 de 2008, reglamentada por el Decreto 1081 de 2015 y modificada mediante la Ley 2157 de 2021, se establecieron las disposiciones generales de protección de habeas data y se reguló el manejo de la información contenida en bases de datos personales, de tal forma que quedaron instituidos los principios que se deben tener en cuenta a la hora de administrar datos, los derechos de los titulares de estos, así como los procedimientos que se deben agotar en caso de peticiones, consultas y reclamos relacionados con la protección de datos personales.
4. Que a través de la Ley 1581 de 2012, se emitieron disposiciones generales para la protección de datos personales, con el “objeto desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales a que se refiere el artículo 15 de la Constitución Política; así como el derecho a la información consagrado en el artículo 20 de la misma", las cuales deben ser observadas a cabalidad por las Entidades Públicas.
5. Que el artículo 1074 de 2015 en el artículo 2.2.2.25.4.4. señala textualmente que “todo Responsable y Encargado deberá designará una persona o área que asuma la función de protección de datos personales, que dará trámite a las solicitudes de los Titulares, para el ejercicio de los derechos a que se refiere la Ley 1581 de 2012 y el presente capítulo". Negrilla fuera de texto original.
6. Que en el Decreto 1078 de 2015 modificado por el Decreto 1008 de 2018, en su artículo 2.2.9.1.2.1, se destaca la importancia de la seguridad de la información, en el desarrollo de las políticas de gobierno digital, de tal forma que las entidades públicas se encuentran obligadas a adopta medidas que permitan garantizar los principios de confidencialidad, integridad y disponibilidad de la información, atendiendo las directrices que sobre el particular ha emitido el Ministerio de las TIC.
7. Que el Ministerio de las TIC, mediante Resolución 500 de 2021, estableció los lineamientos generales para la implementación del Modelo de Seguridad y Privacidad de la Información - MSPI, la guía de gestión de riesgos de seguridad de la Información y el procedimiento para la gestión de los incidentes de seguridad digital y al mismo tiempo estableció los lineamientos y estándares para la estrategia de seguridad digital, de obligatorio cumplimiento para las entidades que conforman la Administración Pública.
8. Que el Ministerio de las TIC, mediante la expedición del Decreto 338 de 2022, estableció los lineamientos generales para fortalecer la gobernanza de la seguridad digital, la identificación de infraestructuras críticas cibernéticas y servicios esenciales, la gestión de riesgos y la respuesta a incidentes de seguridad digital, generándose el deber a las Entidades públicas de dar cumplimiento a los mismos.
9. Que mediante Resolución de Gerencia 459 de 2023, se modificó y determinó la estructura organizacional con enfoque administrativo y funcional, se define las funciones de la dependencia, se modifica el modelo de operación por procesos y se determina la planta de personal global del Instituto para el Desarrollo de Antioquia.
10. Que la Dirección de Ciberseguridad y Seguridad de la Información tiene como propósito "dirigir, orientar y coordinar la estrategia de segundad de la Información y Ciberseguridad, alineada a los objetivos del negocio y desarrollando políticas, planes y programas basados en riesgos, cumpliendo con la regulación aplicable y los mejores estándares, con el fin de proteger y gestionar los activos de información y mitigarla posible materialización de ciberataques u otros incidentes de seguridad, evitando además la perdida de datos personales e institucionales".
11. Que la protección de datos abarca: (i) La seguridad de la información; (ii) El respeto por la normatividad que regula y; (iii) La conservación de las bases de datos personales, tanto electrónicas como físicas.
12. Que se considera pertinente, en cumplimiento de la normatividad vigente, designar como Oficial de Protección de Datos del Instituto para El Desarrollo de Antioquia al Director de Ciberseguridad y Seguridad de la Información de la Entidad.
Que en mérito de lo expuesto,
RESUELVE:
PRIMERO. DESIGNACIÓN DE RESPONSABLE. Designar como Oficial de Protección de Datos Personales del Instituto para el Desarrollo de Antioquia al Director de Ciberseguridad y Seguridad de la información o quien haga sus veces.
PARÁGRAFO PRIMERO. El Oficial de Protección de Datos, tendrá la facultad de solicitar el apoyo de las áreas que considere necesarias a efectos de desarrollar e implementar el Programa o Plan Integral de Gestión de Datos Personales, de acuerdo con las competencias de cada área.
SEGUNDO. RESPONSABILIDADES DEL DIRECTOR DE CIBERSEGURIDAD Y SEGURIDAD DE LA INFORMACIÓN. Las responsabilidades que deberá cumplir el Director de Ciberseguridad y Seguridad de la Información son las que se detallan a continuación:
1. Coordinar la definición e implementación de los controles del Programa Integral de Gestión de Datos Personales.
2. Servir de enlace y coordinación con las demás dependencias del Instituto, para asegurar una implementación transversal del Programa Integral de Gestión de Datos Personales.
3. Impulsar una cultura de protección de datos dentro del Instituto.
4. Mantener un inventario de las bases de datos personales que se encuentren en poder del Instituto y clasificarlas según su tipo.
5. Registrar si es necesario, las bases de datos del Instituto en el Registro Nacional de Bases de Datos y actualizar el reporte atendiendo a las instrucciones que emita la Superintendencia de Industria y Comercio.
6. Velar por una adecuada disposición final de la información institucional que contenga datos personales.
7. Todas las demás responsabilidades establecidas en la normatividad vigente y las normas reglamentarias, complementarias y/o sus modificaciones.
TERCERO. VIGENCIA. La presente Resolución rige a partir de su publicación y comunicación y deroga todas las actuaciones que le sean contrarias.
CUARTO. PROCEDENCIA DE RECURSOS. Contra esta Resolución no procede recurso alguno, de conformidad con lo establecido con el artículo 75 de la Ley 1437 de 2011.
COMUNÍQUESE Y CÚMPLASE
Dada en Medellín, a los 19 JUL 2023
JULÍAN SANTIAGO VÁSQUEZ ROLDÁN
Gerente General.
