Renovación de la LOPD: El Delegado de Protección de Datos (DPO)
Tanoj Vashi de la Torre
La entrada en vigor del Reglamento General de Protección de Datos (RGDP) se producirá a fecha de 25 de mayo de 2018, tras el transcurso de la “vacatio legis” establecida. Con la presente reglamentación se introduce la figura del “ Delegado de Protección de Datos ” o, en inglés, “Data Protection Officer” (DPO). Pero, ¿en qué consiste esta nueva figura?
Será el sujeto especialista en materia de protección de datos, que ocupará un lugar junto a las figuras del responsable y encargado del tratamiento.
¿Qué requisitos se deben cumplir para ser DPO?
Ante todo, mencionar que la normativa no exige que deba ser jurista, pero sí que posea ciertos conocimientos en Derecho y, obviamente, en materia de Protección de Datos. No obstante, si no se le requiere titulación alguna, ¿cómo podemos asegurarnos que el Delegado de Protección de Datos genere confianza en los ciudadanos? A través de las certificaciones que está emitiendo la Agencia Española de Protección de Datos (AEPD), como DPO, para aquellas entidades que estén interesadas en ofrecer estas certificaciones.
¿Qué debemos tener en cuenta para obtener esta certificación?
- Que la empresa a la que acudamos sea certificadora del puesto para Delegado de Protección de Datos.
- Cumplir con aquellos requisitos necesarios para su obtención.
- Tener formación tecnológica, pues el RGPD exige que aquellas empresas que traten datos a gran escala, lo hagan mediante ficheros informáticos.
¿Cuáles serán sus funciones?
- "Informar y asesorar al responsable o al encargado del tratamiento y a los empleados que se ocupen del tratamiento de las obligaciones que les incumben en virtud del presente Reglamento y de otras disposiciones de protección de datos de la Unión o de los Estados miembros;
- Supervisar el cumplimiento de lo dispuesto en el presente Reglamento, de otras disposiciones de protección de datos de la Unión o de los Estados miembros y de las políticas del responsable o del encargado del tratamiento en materia de protección de datos personales, incluida la asignación de responsabilidades, la concienciación y formación del personal que participa en las operaciones de tratamiento, y las auditorías correspondientes."
Junto a estas tareas generales, al Delegado de Protección de Datos le competen otras más específicas relativas al asesoramiento y supervisión, en áreas como, por ejemplo, valoración en el cambio de finalidades que originaron el tratamiento, cumplimiento de los principios del tratamiento, etc.
¿Quiénes deben contar con un Delegado de Protección de Datos?
- Todas las autoridades y organismos públicos.
- Las empresas o entidades, cuya actividad principal, sea realizar un seguimiento sistemático y a gran escala de las personas.
- Aquellas empresas o entidades que procesen categorías especiales de datos que revelen los datos genéticos, datos biométricos, la afiliación sindical, etc.
Por último, y no menos importante:
¿Qué debemos tener en mente si queremos optar al cargo de DPO?
Pese a que la certificación en Delegado de Protección de Datos es voluntaria, la provisión de puestos de trabajo tanto en Administraciones Públicas como en el sector privado hará que finalmente acabe resultando obligatoria para acceder a estos puestos. Por ello, es de vital importancia comenzar con la formación para DPO lo antes posible.
Categorizado en:
Jurídico
958 050 205
Comentarios
Realmente me sorprende esta novedad gratamente, pues ya conocemos a diario las transgresiones en estos medios y la incapacidad para afrontar o evitarlos …la formación para aquellos que desean ser pioneros en primordial!!!!