Tres razones para nombrar un Delegado de Protección de Datos

El Reglamento General de Protección de Datos (RGPD) reforzará la privacidad de la información personal de los ciudadanos e incorporará una figura fundamental: el Delegado de Protección de Datos (DPD o DPO por sus siglas en inglés, Data Protection Officer).

Aunque la designación del DPD será recomendable en la mayoría de las organizaciones, solo será obligatorio en los siguientes casos:

1. Cuando los datos sean tratados por una autoridad u organismo público, excepto los tribunales que actúen en ejercicio de su función judicial.

2. Si las principales actividades de los responsables o del encargado son operaciones de tratamiento que requieren una observación habitual y sistemática de interesados a gran escala.

3. Si las actividades principales del responsable o del encargado consisten en el tratamiento a gran escala de categorías especiales de datos personales o relativos a condenas e infracciones penales.

Preparar el Reglamento General de Protección de Datos puede resultar algo laborioso si no se cuenta con los mecanismos de actuación y recursos adecuados. Los Delegados de Protección de Datos serán actores clave para adaptar cualquier empresa al nuevo Reglamento antes del 25 de mayo de 2018 y vigilar su constante seguimiento.

Pero, ¿por qué es bueno designar un DPD?

El DPO supervisará el cumplimiento del RGPD

El nombramiento de un Delegado de Protección de Datos no es solo es un requisito para cumplir el RGPD, sino que puede ser de gran ayuda a la hora de aplicar el resto de exigencias del Reglamento. El DPD guiará a los departamentos por las directrices de la nueva legislación, las cuales deberán acometerse desde el inicio de un proyecto hasta la finalización del mismo.

Garantizar la aplicación del RGPD en todas las fases de un proyecto supone la implicación de RRHH, del área financiera y legal, así como del consejo de dirección, planificación comercial, diseño y estructura web e infraestructura IT.

Es importante destacar que el DPD debe evitar conflictos y velar por los intereses del individuo por encima de los de la propia organización.

Ayudará en los informes sobre violaciones de seguridad

Los encargados del tratamiento que sufran una violación de seguridad deberán notificarla al responsable del tratamiento quien, a su vez, tiene que comunicarla a la autoridad de control y a los interesados si fuese necesario.

Una de las funciones del DPD será ayudar al encargado y al responsable a reportar la brecha de seguridad en las 72 h posteriores al descubrimiento de la violación.

Según el artículo 83 del RGPD, “el modo en que la autoridad de control se haga eco de la violación de seguridad será determinante para la imposición de la multa”.

Puede ser un requisito legal

Como hemos señalado anteriormente, el Reglamento indica que las autoridades públicas y las empresas que lleven a cabo un seguimiento sistemático a gran escala de personas, o bien el procesamiento de gran magnitud de categorías especiales de datos deben nombrar un DPD.

A priori, puede parecer que solo las grandes compañías tienen que ajustarse a este requisito, sin embargo, también incumbe a pymes u organizaciones pequeñas como, por ejemplo, escuelas o parroquias.

El DPD puede ser un miembro del personal existente, siempre y cuando posea un conocimiento experto en protección de datos y sus responsabilidades profesionales sean compatibles con las del Delegado. Además, el puesto puede ser ocupado por un proveedor externo que represente a varias organizaciones.

Si te ha interesado este artículo y quieres conocer más sobre el DPO y el RGPD, no dudes en asistir a este curso experto profesional donde un especialista en la materia te enseñará todo sobre la nueva legislación europea.

Haz clic aquí y conviértete en un experto RGPD >>

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.