El Reglamento General de Protección de Datos (RGPD) reforzará la privacidad de la información personal de los ciudadanos e incorporará una figura fundamental: el Delegado de Protección de Datos (DPD o DPO por sus siglas en inglés, Data Protection Officer).

Aunque la designación del DPD será recomendable en la mayoría de las organizaciones, solo será obligatorio en los siguientes casos:

  • Cuando los datos sean tratados por una autoridad u organismo público, excepto los tribunales que actúen en ejercicio de su función judicial.
  • Si las principales actividades de los responsables o del encargado consisten en operaciones de tratamiento que requieren una observación habitual y sistemática de interesados a gran escala.
  • Si las actividades principales del responsable o del encargado consisten en el tratamiento a gran escala de categorías especiales de datos personales o relativos a condenas e infracciones penales.

dpo 4Preparar el Reglamento General de Protección de Datos puede resultar laborioso si no se cuenta con los mecanismos de actuación y recursos adecuados. Por ello, los Delegados de Protección de Datos serán actores clave para adaptar las empresas al nuevo Reglamento.

 

Pero, ¿por qué es bueno designar un DPD?

  1. El DPO supervisará el cumplimiento del RGPD

El nombramiento de un Delegado de Protección de Datos no es solo es un requisito para cumplir el RGPD, sino que puede ser de gran ayuda a la hora de aplicar el resto de exigencias del Reglamento. El DPD guiará a los departamentos por las directrices de la nueva legislación, las cuales deberán acometerse desde el inicio de un proyecto hasta la finalización del mismo.

Garantizar que todos los puntos del RGPD están aplicados en un proyecto supone la implicación de RRHH, del área financiera y legal, así como del consejo de dirección, planificación comercial, diseño y estructura web, infraestructura IT y ciberseguridad.

Es importante destacar que el DPD debe evitar conflictos y velar por los intereses del individuo en lugar de los de la propia organización.

  1. Ayudará en los informes sobre violaciones de seguridad

Los encargados del tratamiento que sufran una violación de seguridad deberán notificarla al responsable del tratamiento quien, a su vez, tiene que comunicarla a la autoridad de control y a los interesados si fuese necesario.

Una de las funciones del DPD será ayudar al encargado y al responsable a reportar la brecha de seguridad en las 72 horas posteriores al descubrimiento de la violación.

Según el artículo 83 del RGPD, “el modo en que la autoridad de control se haga eco de dicha violación de seguridad será determinante para imponer la sanción administrativa”.

  1. Puede ser un requisito legal

Como hemos señalado anteriormente, el Reglamento indica que las autoridades públicas y las empresas que lleven a cabo un seguimiento sistemático a gran escala de personas, o bien, un procesamiento de gran magnitud de categorías especiales de datos deben nombrar un DPD.

A priori, puede parecer que solo las grandes compañías tienen que ajustarse a este requisito, sin embargo, también incumbe a pymes u organizaciones pequeñas como, por ejemplo, escuelas o parroquias.

El Delegado de Protección de Datos puede ser un miembro del personal existente, siempre y cuando posea un conocimiento experto en protección de datos y que sus responsabilidades profesionales sean compatibles con las del DPD. Además, el puesto puede ser ocupado por un proveedor externo que represente a varias organizaciones.

Las compañías que recopilen datos personales con la única finalidad de usarlos en recursos humanos no necesitan designar a un DPD.

Si te ha interesado este artículo y quieres conocer más sobre el DPO y el RGPD, no dudes en descargar esta guía rápida gratuita y estar informado sobre la nueva legislación europea de protección de datos.

2 Comentarios

Deja un comentarioCancelar respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.