La Universidad tiene definidos unos roles específicos para garantizar que las operaciones realizadas con los datos personales se lleven a cabo de forma adecuada.
El primer rol es el de el Titular de los datos. Éste hace referencia a la persona cuyos datos sean objeto de tratamiento. Por ejemplo, un estudiante, empleado o docente que llena un formulario.
(Lee también: ¿Sabías que los titulares de la información tienen derechos?)
La segunda figura que existe es la del Oficial de Protección de datos. Éste es el encargado de verificar que todas las operaciones realizadas con las bases de datos se estén llevando a cabo bajo la ley de protección de datos. Es el encargado de la vigilancia y el control de la política de tratamiento de datos.
(Lee también: Tratamiento de datos, algo más sencillo de lo que parece)
La tercera figura la ocupa el Responsable del tratamiento. Éste designa las operaciones a realizar sobre la base de datos; bajo su tutela se encuentra la cuarta y última figura, el Encargado del tratamiento, que es la persona que lleva a cabo las operaciones necesarias sobre la base de datos.
Por ejemplo, cuando un nuevo funcionario necesita crear su cuenta de correo electrónico institucional, éste va a la OITEL. En este caso, la OITEL es la responsable del tratamiento de los datos y el encargado del tratamiento es quien opera los datos necesarios para este proceso.
Otro ejemplo es el de los profesores pasando notas de los estudiantes. En este caso, los profesores son los encargados del tratamiento de los datos, y el programa académico el responsable.
También, cuando los estudiantes solicitan plazo para pagar el recibo del semestre, la persona que recibe los datos es la encargada del tratamiento, siendo matrícula financiera la responsable del mismo.
Es así como, en cualquier momento, quien maneja datos personales puede convertirse en encargado del tratamiento, siendo la dependencia a la que se encuentre adscrito la responsable.
Normatividad de protección de datos en la Universidad del Valle