GDPR: DPO - Data Protection Officer

DPO: qué función tiene en la nueva LOPD

¿Quién es el DPO? ¿Necesita mi empresa cubrir el puesto de Delegado de Protección de Datos?

El próximo 25 de mayo de 2018 entra en vigor la nueva ley de protección de datos de los ciudadanos europeos bajo el nombre de GDPR (General Data Protection Regulation). Esta nueva ley que surge de la necesidad de adaptarse a los cambios y a la transformación digital de las empresas introduce cambios sustanciales a la hora de tratar y proteger la información. El nuevo Reglamento General de Protección de Datos regula el uso de soluciones tecnológicas y de seguridad que garanticen el correcto tratamiento de los datos.

La GDPR afecta a todas las empresas que trabajan con datos personales y sensibles de clientes y terceros de la Unión Europea, independientemente de su sector y su tamaño (desde pymes a grandes corporaciones). Además, este nuevo reglamento introduce un nuevo puesto de responsabilidad en el ámbito de la seguridad.

El DPO (Data Protection Officer) o Delegado de Protección de Datos es el nuevo perfil que propone la GDPR. Una figura independiente con carácter preventivo y proactivo cuya función principal es supervisar, controlar y coordinar el cumplimiento de la GDPR.

Quien desempeñe este puesto debe gozar de independencia a la hora de realizar su trabajo. Su contrato, a efectos legales, puede ser el de un trabajador más de la plantilla o se pueden contratar sus servicios como autónomo o como personal de otra empresa (outsourcing). Además, su mandato será por periodos mínimos de dos años renovables.

 

¿Cuál es la función del DPO?

La principal función que debe desempeñar el Delegado de Protección de Datos o DPO es gestionar y supervisar el cumplimiento de la GDPR. Entorno a esta función se desarrollan todas sus actividades:

  • Informar y asesorar a los empleados que traten con los datos personales sobre sus obligaciones y responsabilidades, documentar su actividad y las respuestas recibidas a sus peticiones.
  • Supervisar que se cumpla todas las disposiciones de la GDPR y las políticas de responsable o encargado de cumplimiento, de formación del personal, de realización de auditorías periódicas, etc.
  • Gestionar la documentación, notificación y comunicación de fugas de datos personales en un periodo máximo de 72 horas.
  • Asesorar en materias de cumplimiento y seguridad.
  • Estudiar el impacto del reglamento de seguridad y supervisar las evaluaciones de impacto que se realicen.
  • Cooperar con la autoridad de control y actuar como enlace entre las autoridades de control y la empresa.

El DPO debe tener formación y conocimiento acreditable en materia de protección de datos, seguridad y legislación. Trabajará codo con codo con el responsable de TI, pero no pueden ser la misma persona. Ambas figuras colaborarán para definir y configurar las características específicas que deben poseer las soluciones tecnológicas para cumplir con las disposiciones de la GDPR.

 

¿Necesita mi empresa un DPO?

Es recomendable que incorporen un Delegado de Protección de Datos aquellas empresas que cumplan alguno de los siguientes supuestos:

  • Todas las organizaciones públicas (menos los tribunales en ejercicio de la postestad jurisdiccional).
  • Entidades que recojan datos personales y sensibles (características psicológicas y de comportamiento) de terceros para analizar sus intereses.
  • Entidades que realicen acciones de monitorización continua de los titulares de los datos a gran escala (ej. Investigación de mercados).
  • Empresas cuya actividad se centra en el tratamiento de datos especiales (ideología, religión, etnia, orientación sexual, etc.)
  • Empresas con más de 250 trabajadores.

 

Aquellas empresas que no estén obligadas a incorporar un DPO deberán cumplir igualmente con la GDPR e implantar las soluciones tecnológicas y de seguridad necesarias para el cumplimiento. La ausencia de esta figura no les exime de su responsabilidad.

¿Necesita tu empresa un Delegado de Protección de Datos? Contar con una figura encargada de revisar y coordinar la implantación de las medidas y soluciones tecnológicas necesarias para el cumplimiento de la GDPR puede ser una ventaja teniendo en cuenta el tiempo que queda para su entrada en vigor. Más información sobre la GDPR Y SU IMPLANTACIÓN.

 

¿Estás tomando medidas para cumplir con la GDPR? ¿Sabes cómo adaptarte?
Rellena el formulario que aparece a continuación si estás interesado en recibir más información sobre la GDPR. ¡Prepara tu empresa antes del próximo 25 de mayo!

0 comentarios

Comentarios

¿Quieres preguntarnos algo? ¿Tienes algo que añadir? ¿Una propuesta para un nuevo artículo? Esperamos tus comentarios ;)

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *