¿Qué hace un delegado de protección de datos?

El delegado de protección de datos personales o DPO (Data Protection Officer, por sus siglas en inglés) es el encargado de facilitar el cumplimiento del Reglamento general de protección de datos (RGPD) asesorando a los responsables de procesos con datos personales en la aplicación de elementos esenciales del mismo.

El DPO desempeña una función esencial en la divulgación y concienciación de una cultura de protección de datos, contribuyendo a la implementación de:

El DPO también actúa como interlocutor con el resto de partes implicadas en el tratamiento de datos personales, por ejemplo los interesados, las autoridades de control o encargados de los tratamientos.

7

El Reglamento general de protección de datos regula esta figura del delegado de protección de datos es sus artículos 37, 38 y 39, en los que detalla diversos aspectos:

1. Nombramiento (artículo 37 del RGPD)

El RGPD establece que su designación es obligatoria si:

  • el tratamiento lo lleve a cabo una autoridad u organismo público,
  • las actividades consistan en una observación habitual y sistemática de interesados a gran escala,
  • se traten categorías especiales de datos personales a gran escala o datos relativos a condenas e infracciones penales.

Aunque la empresa no se encuentre dentro de los supuestos obligados de nombrar un DPO, existen razones de peso para nombrarlo igualmente dada la complejidad legal que implica y las posibles sanciones que podrían imponerse a las empresas en caso de incumplimiento de la nueva normativa.

El delegado de protección de datos será nombrado atendiendo a sus cualidades profesionales, conocimientos especializados en derecho y experiencia. Será importante que el DPO tenga conocimientos sobre la legislación y prácticas nacionales y europeas en materia de protección de datos personales y una profunda comprensión del RGPD.

Debe dotarse al DPO de la autonomía y recursos suficientes para el desempeño de sus tareas de forma efectiva. e independiente.

2. Posición en el organigrama (artículo 38 del RGPD)

La función del DPO puede ejercerse por un profesional externo o por un trabajador de la propia empresa especializado en esta materia. La empresa deberá analizar si dispone de un perfil para desempeñar este cargo dentro de su organización o si debe contratar a un experto externo.

Debe otorgarse al DPO de suficiente grado de autonomía dentro de la organización para poder desempeñar su función con independencia, ya que el RGPD especifica que no debe recibir ninguna instrucción en lo que respecta el desempeño de sus funciones.El DPO sólo rendirá cuentas directamente al más alto nivel jerárquico del responsable o encargado del tratamiento.

El delegado de protección de datos no es responsable personalmente del cumplimiento de las reglas en materia de protección de datos personales, su cumplimiento es responsabilidad del responsable/encargado del tratamiento.

3. Funciones (artículo 39 del RGPD)

Entre las principales funciones del delegado de protección de datos destacan:

  • informar y asesorar de las obligaciones que impone el RGPD;
  • supervisar el cumplimiento de la normativa en materia de protección de datos personales, incluida la concienciación y formación del personal que participa en los tratamientos de datos personales y las auditorías correspondientes;
  •  asesorar los casos en que sea necesaria una evaluación de impacto y supervisar su aplicación
  •  cooperar con la autoridad de control y
  • actuar como punto de contacto de la autoridad de control para cuestiones relativas al tratamiento, y con los interesados para cuestiones relativas a sus derechos, o sobre cualquier otro asunto.

El responsable/ encargado del tratamiento deben publicar los datos de contacto del DPO y comunicarlos a la autoridad de control.

Más información:

¿Quiénes son los actores principales en materia de protección de datos personales?

Directrices sobre los delegados de protección de datos – Grupo de trabajo del artículo 29  adoptadas el 13 de diciembre de 2016 revisadas por el Comité europeo de protección de datos.

 

Un comentario sobre “¿Qué hace un delegado de protección de datos?

Agrega el tuyo

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

WordPress.com.

Subir ↑

A %d blogueros les gusta esto: