Establecen los criterios para reforzar protección de datos de clientes

El Oficial de Datos Personales deja de ser una figura secundaria para convertirse en un especialista técnico central en el cumplimiento de la privacidad. Ya no es un cargo meramente formal; ahora se exigen estándares mínimos de: Experiencia previa en la materia, conocimientos acreditados con formación específica e independencia funcional dentro de la organización.

¿Quiénes están obligados a designarlo? En el sector público, la obligación es general para todas las entidades. Por otro lado, en el sector privado es obligatorio cuando se manejan grandes volúmenes de datos o cuando el giro principal del negocio implica el tratamiento de datos sensibles. Para determinar qué es "gran volumen", la norma establece una metodología que evalúa el número de titulares, el tipo de datos y la frecuencia del tratamiento.

Las funciones del ODP son supervisar el cumplimiento normativo, identificar riesgos, asesorar en evaluaciones de impacto y orientar sobre los derechos de los ciudadanos. El ODP no decide la finalidad del tratamiento de los datos, no ejecuta las operaciones técnicas sobre ellos ni asume la responsabilidad legal de la empresa. Para su adecuación, las organizaciones tienen un plazo de hasta 180 días calendario para cumplir con estas obligaciones formales. Expertos legales señalan que la directiva se publicó después de que venciera el primer plazo de cumplimiento. Esto obliga a muchas empresas que ya habían designado a un ODP "a ciegas" a reevaluar si sus oficiales cumplen con los nuevos estándares técnicos y de experiencia.

Fuente: Diario Gestión, pág. 13, 07 de enero del 2026.