Solo queda un mes para la entrada en vigor del nuevo Reglamento General de Protección de Datos europeo. Organizaciones de todo tipo han preparado sus sistemas y procesos de información en una cuenta atrás que comenzó hace dos años. O aún se están preparando: un reciente estudio ha revelado que más de la mitad de las pymes españolas reconoce no estar familiarizada con el nuevo RGPD o, incluso, desconoce su existencia.
Uno de los puntos clave del nuevo reglamento es la incorporación de un Delegado de Proteccion de Datos a las organizaciones, una figura que garantizará el cumplimiento y acreditación de las exigencias del RGPD europeo. ¿Conoces cómo y en qué casos debe designarse y qué funciones debe cumplir? Desde Data Consultores te lo contamos en tres breves puntos:
1. Supuestos en los que debe designarse un DPO
El RGPD establece que el responsable y el encargado del tratamiento deberán designar un DPO siempre que:
a) el tratamiento lo lleve a cabo una autoridad u organismo público, excepto los tribunales que actúen en ejercicio de su función judicial;
b) las actividades principales del responsable o del encargado consistan en operaciones de tratamiento que, en razón de su naturaleza, alcance y/o fines, requieran una observación habitual y sistemática de interesados a gran escala;
c) las actividades principales del responsable o del encargado consistan en el tratamiento a gran escala de categorías especiales de datos personales y de datos relativos a condenas e infracciones penales.
2. Aspectos a tener en cuenta para designar un DPO
Si bien el perfil del DPO no ha sido definido en concreto por el legislador europeo, éste determina que deberá designarse atendiendo a sus cualidades profesionales y, en particular, a sus conocimientos especializados del Derecho y la práctica en materia de protección de datos y a su capacidad para desempeñar las funciones definidas.
3. Funciones que deberá asumir el DPO
El RGPD delimita un mínimo de funciones para DPO:
a) informar y asesorar al responsable o al encargado del tratamiento y a los empleados que se ocupen del tratamiento de las obligaciones que les incumben en virtud del Reglamento y de otras disposiciones de protección de datos de la Unión o de los Estados miembros;
b) supervisar el cumplimiento de lo dispuesto en el Reglamento, de otras disposiciones de protección de datos de la Unión o de los Estados miembros y de las políticas del responsable o del encargado del tratamiento en materia de protección de datos personales, incluida la asignación de responsabilidades, la concienciación y formación del personal que participa en las operaciones de tratamiento, y las auditorías correspondientes;
c) ofrecer el asesoramiento que se le solicite acerca de la evaluación de impacto relativa a la protección de datos y supervisar su aplicación;
d) cooperar con la autoridad de control;
e) actuar como punto de contacto de la autoridad de control para cuestiones relativas al tratamiento y realizar consultas.
Como hemos visto, la figura del DPO es un requerimiento del RGPD para muchos casos y solo queda un mes para adaptar estructuras y organigramas al completo. En Data Consultores podemos ayudarte a poner al día de forma efectiva tu organización y asesorarte en cualquiera de las exigencias del nuevo reglamento. Ven a vernos a Avda. República Argentina, 16, 4°-1 y consúltanos. Somos tus asesores en RGPD en Córdoba.