7 agosto, 2017

Delegado en protección de datos

El reglamento europeo en protección de datos 2016/679 (RGPD) Establece la figura del Delegado en Protección de Datos (DPD) o en Inglés Data Protection Officer (DPO) a partir del 25 de mayo de 2018. Se trata de un profesional que acompaña a las organizaciones y les ayuda a dimensionar cualquier proceso, producto o servicio que requiera tratar datos personales. Las entidades en principio obligadas a contar con esta figura, ya sea en plantilla o externo son:

  • Autoridades y Organismos públicos.
  • Las entidades privadas de más de 250 trabajadores o que tengan entre sus actividades principales las operaciones de tratamiento que requieran una observación habitual y sistemática de interesados a gran escala.
  • Responsables o Encargados del tratamiento que tengan entre sus actividades principales el tratamiento a gran escala de datos o tratamiento de datos sensibles.

Según el RGPD las funciones del DPO en las organizaciones son las siguientes:

  • Informar y asesorar a la empresa acerca de las obligaciones que le impone el Reglamento, y documentar esta actividad y las respuestas que se han dado a sus peticiones.
  • Controlar la implementación y aplicación de las políticas de la empresa en relación con la protección de datos personales, incluyendo la asignación de responsabilidades, la capacitación del personal involucrado en los tratamientos, y la realización de auditorías periódicas.
  • Controlar la implementación y aplicación del Reglamento, en particular los requisitos relativos a la protección de datos por diseño, protección de datos por defecto, la seguridad de los datos y las solicitudes de ejercicio de derecho.
  • Asegurarse de mantener la documentación que exige el Reglamento; y controlar la documentación, notificación y comunicación de fugas de datos personales.
  • Controlar la aplicación por la empresa de lo establecido en los análisis de impacto sobre protección de datos, y la solicitud de autorización o consulta previa.
  • Actuar como contacto con la autoridad supervisora, y controlar las respuestas que se le ofrezcan, así como colaborar con ésta dentro de su esfera de competencias, ya sea a su solicitud, o por iniciativa propia.

Para dichas funciones y responsabilidad, se hace necesaria por parte del DPO un conocimiento exhaustivo de las normativas en Protección de Datos. La AEPD ha impulsado junto con la Entidad Nacional de Acreditación (ENAC) un esquema de certificación de personas y de como obtenerla. tuidentidad.net estará a la altura de la certificación para poder ofrecer a nuestros clientes obligados a tener esta figura, como para aquellas que quieran solicitarla, las mayores garantías y exigencias derivadas del cumplimiento normativo.

Quiero más información