Con el nuevo Reglamento General de Protección de Datos que será de aplicación a partir del 25 de mayo 2018, aumentan las obligaciones para las empresas. Entre otras, el nombramiento de un DPO. Conoce qué es un DPO y para qué sirve dentro de una organización.
Se acerca la fecha en la que será de aplicación el nuevo Reglamento de Protección de Datos: el 25 de mayo de 2018. Y con ello, aparecen nuevas obligaciones para empresas y sujetos obligados.
Entre otras obligaciones, con el nuevo Reglamento será necesario el nombramiento de un DPO o delegado de protección de datos (sus siglas en inglés corresponden al término Data Protection Officer).
El DPO constituye una de las principales claves para garantizar el cumplimiento de la normativa de protección de datos que en mayo será de obligatoria aplicación.
Por ello consideramos importante que entienda qué es un DPO y cuáles son sus funciones.
Además, dada la relevancia de las funciones que debe desempeñar este perfil, es importante escoger bien al profesional adecuado.
¿Qué es un DPO?
Esta novedosa figura será la responsable de conocer los riesgos y medidas que la empresa u organización debe adoptar para cumplir con la normativa en materia de protección de datos.
Ahora bien, no se pretende que esta figura sustituya las funciones que corresponden a las Autoridades competentes.
Así, el DPO deberá velar por los intereses de los clientes la empresa.
El delegado de protección de datos dependerá del más alto nivel jerárquico del responsable o encargado del tratamiento.
A pesar que el DPO podrá realizar otras funciones dentro de la empresa, el responsable o encargado deberán garantizar que tales cometidos no generen conflictos de intereses internos.
Según se establece en el artículo 37 del Reglamento:
El Responsable o encargado de tratamiento garantizarán el adecuado cumplimiento de las funciones del DPO que veremos a continuación:
¿Cuáles son las funciones del delegado de protección de datos?
Principalmente, el DPO deberá asesorar sobre protección de datos, supervisar el cumplimiento de la norma y servir de contacto entre la empresa, la autoridad y los empleados.
En ningún caso asumirá la toma de decisiones. Por tanto, no podrá ser penalizado, destituido ni sancionado.
Conforme se establece en el artículo 39 del Reglamento, corresponde al DPO el desempeño de las siguientes funciones:
1. Informar y asesorar al responsable o al encargado del tratamiento y a los empleados que se ocupen del tratamiento
2. Supervisar el cumplimiento de lo dispuesto en el presente Reglamento y de otras disposiciones de protección de datos que resulten exigibles.
3. Supervisar el cumplimiento de las políticas del responsable o del encargado del tratamiento en materia de protección de datos personales, incluida la asignación de responsabilidades, la concienciación y formación del personal que participa en las operaciones de tratamiento, y las auditorías correspondientes.
4. Ofrecer el asesoramiento que se le solicite acerca de la evaluación de impacto relativa a la protección de datos y supervisar su aplicación.
5. Cooperar con la autoridad de control.
6. Actuar como punto de contacto de la autoridad de control para cuestiones relativas al tratamiento.
Solicite información personalizada a través de teléfono 911 547 451 o mediante e-mail a info@cumplenorm.com