La figura del Delegado de Protección de Datos (DPO) o DPD constituye uno de los elementos claves del RGPD y un garante del cumplimiento de la normativa de protección de datos en las organizaciones.
El Reglamento General de Protección de Datos (RGPD) configura una serie de “medidas de responsabilidad activa” aplicables a las empresas que tratan datos.
Una de estas medidas, totalmente novedosa en la normativa europea, es la de implantar en la empresa la figura de un DELEGADO DE PROTECCIÓN DE DATOS.
¿Qué es el Delegado de Protección de Datos?
Esta figura, conocida popularmente como DPO (en inglés, Data Protection Officer), constituye uno de los elementos claves del RGPD, y un garante del cumplimiento de la normativa de la protección de datos en las organizaciones, sin sustituir las funciones que desarrollan las Autoridades de Control (en este caso, la Agencia de Protección de Datos).
Al Delegado de Protección de Datos, que deberá contar con conocimientos especializados del Derecho y en protección de datos, y que actuará de forma independiente, se le atribuyen una serie de funciones reguladas en el artículo 39 del RGPD y artículo 34 de la LOPDGDD, entre las que destacan informar y asesorar, así como supervisar el cumplimiento del citado RGPD por parte de la empresa o el profesional que trata datos de carácter personal.
¿Qué debe hacer el Delegado de Protección de Datos o DPO?
El DPO ejerce sus funciones prestando la debida atención a los riesgos asociados a las operaciones de tratamiento realizadas por el cliente, teniendo en cuenta la naturaleza, el alcance, el contexto y finalidades del tratamiento. La figura del DPO debe estar INSCRITA EN LA AGENCIA DE PROTECCIÓN DE DATOS.
Las funciones del DPO
- Informar y asesorar al personal de la empresa de las obligaciones que les incumben relativas a las normativas de privacidad.
- Supervisar y coordinar la asignación de responsabilidades entre el personal de la empresa.
- Supervisar la concienciación y formación del personal que participa en el tratamiento.
- Supervisar y coordinar el cumplimiento de lo dispuesto en las normativas de privacidad vigentes.
- Supervisar y coordinar las políticas en materia de protección de datos (responsabilidad proactiva, responsabilidades del tratamiento, política de información, política de seguridad) de la empresa.
- Supervisar y coordinar las auditorías en materia de protección de datos personales en la empresa.
- Actuar como punto de contacto de la Autoridad de control y cooperar con ella en los requerimientos que le solicite.
- Actuar como punto de contacto con los interesados en cuanto al tratamiento de sus datos y el ejercicio de sus derechos.
- Realizar formaciones ante el personal del Responsable de Tratamiento.
- Protocolizar las notificaciones de violaciones de seguridad.
- Protocolizar derechos de los afectados.
- Asesorar en todo aquello en que la empresa tenga dudas en relación con la materia.
- Ser designado como DPO en contratos con clientes, página Web, avisos legales, así como en cualquier documento que sea necesario para garantizar tanto el tratamiento de los afectados
.
Esta es una lista no cerrada de algunas funciones que se le atribuyen. Deberá atenderse a la actividad de la empresa y los datos concretos que trata para determinar si es necesario realizar o ejecutar más funciones, de forma coordinada con otros departamentos o responsables de la empresa.
Abogado – Socio de Auris Advocats
DPO-Especializado en Protección de Datos y adaptación al nuevo RGPD