Delegado Protección de Datos ( DPO )

¿Qué es el Delegado de Protección de Datos?

Desde el pasado 25 de mayo, con la aplicación del Reglamento General de Protección de Datos (RGPD), tanto empresas como administraciones públicas se verán obligadas a cumplir con los nuevos requerimientos que trae consigo esta nueva normativa. Entre todas estas novedades, determinados responsables y encargados de tratamiento deberán designar una nueva figura, el conocido DPO por sus siglas en inglés (Data Protection Officer) o Delegado de Protección de Datos.

La figura del DPO adquiere un papel vital. Se trata de  una persona que deberá estar perfectamente integrada en el organigrama de la entidad con la intención de conocer y coordinar todo aquello que pudiera afectar en materia de protección de datos.

Por su naturaleza podríamos decir que este perfil se compone por una vertiente técnica, pero también por una legal.

Velará por dar cumplimiento a la normativa, pero no se deberá confundir con el responsable de seguridad.

Este último se encargará de implementar las medidas de seguridad necesarias en una organización desde una esfera técnica, mientras que el DPO será quien determine y organice las políticas de protección, los protocolos en los tratamientos de datos y asegurará que todo se desarrolle de acuerdo a la normativa.

Los 5 mandamientos del DPO

Deberá ser fácilmente accesible

Requerirá de formación y destrezas

Deberá estar integrado en la compañia

Contará con los recursos necesarios

Actuará con autonomía e independencia

Funciones del Delegado de Protección de Datos

  • Informar y asesorar al responsable del tratamiento de datos de las obligaciones que debe efectuar para cumplir con el Reglamento General.
  • Debe dejar constancia por escrito de las comunicaciones con el responsable del tratamiento y sus respuestas.
  • Supervisar la aplicación de las normas por el encargado del tratamiento en materia de protección de datos personales. Dentro de este apartado se incluyen:
    • asignación de responsabilidades
    • formación del personal
    • auditorias cumplimiento.
  • Supervisar la documentación, notificación y comunicación de las violaciones de datos personales.
  • Supervisar la respuesta a las solicitudes de la autoridad de control y cooperar con ella por solicitud de las mismas o por iniciativa propia.
  • Ejercer de punto de contacto con la autoridad de control sobre cuestiones relacionadas con el tratamiento de datos personales

¿Cuando es Obligatorio Contratar a un DPO?

Las empresas deberán designar un Delegado de Protección de Datos (DPD, DPO o Data Protection Officer en la redacción original del texto en inglés) si concurren determinadas circunstancias:

  • Cuando la actividad principal de la empresa consista en operaciones de tratamiento que requieran una observación habitual y sistemática de datos a gran escala.
  • En el tratamiento de categorías especiales de datos personales.
  • En el tratamiento de datos relativos a condenas o infracciones penales.
  • Gran Empresa.
  • Sector Público (excepto los Tribunales en su función judicial).
  • Colegios Profesionales.
  • Centros Docentes.
  • Universidades.
  • Centros Sanitarios.
  • Empresas Juego Online.

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies ACEPTAR

Aviso de cookies