La importancia del DPO en el Reglamento General de Protección de Datos

El próximo 25 de mayo se aplica el nuevo Reglamento General de Protección de Datos, del que ya hablamos en nuestro blog anterior y con él surge un elemento clave: el DPO: Delegado de Protección de Datos.

 

El Delegado de Protección de Datos o en inglés, “Data Protection Officer” (DPO) es una figura independiente necesaria para las organizaciones que garantiza el cumplimiento de la normativa de protección de datos.

 

Es el nexo de conexión entre la organización que trata los datos, el afectado y las autoridades de control.

 

El DPO deberá contar con conocimientos especializados del Derecho y protección de datos y actuará de forma independiente.

 

El RGPD prevé que el Delegado de Protección de Datos podrá ser una persona física o jurídica, y desarrollar su actividad a tiempo completo o a tiempo parcial.

 

Podrá formar parte de la plantilla del responsable o del encargado del tratamiento o desempeñar sus funciones en el marco de un contrato de servicios.

 

Las funciones del DPO

 Las principales funciones del DPO son:

 

• Informar y asesorar a las organizaciones y empleados del tratamiento de datos.

 

• Supervisar el cumplimiento del nuevo Reglamento.

 

• Realizar y/o coordinar las evaluaciones de impacto en privacidad que sean necesarias.

 

• Cooperar con la autoridad de control (Agencias de Protección de Datos).

 

• Actuar como punto de contacto de las autoridades de control para consultas sobre el tratamiento de datos personales llevados a cabo por la organización que representa.

 

 

¿Qué organizaciones están obligadas a tener un DPO?

La figura del DPO no es obligatoria para todas las empresas.

 

El artículo 37 del RGPD determina la designación obligatoria de un DPO a:

 

• Administraciones públicas (autoridades y organismos, excepto tribunales).

 

• Organizaciones cuya actividad consista en el tratamiento de datos masivos y requieran un seguimiento regular y sistemático de los interesados a gran escala.

 

• Organizaciones cuya actividad principal consista en el tratamiento a gran escala de categorías especiales de datos o datos personales relacionados con condenas y delitos.

 

 

Todas aquellas empresas que no estén obligadas a incorporar un DPO igualmente deberán cumplir el RGPD.

Una buena forma de garantizar el cumplimiento de la normativa es contar con un DPO.

 

 

¿Conoces las ventajas de contratar un DPO externo?

 

• Cumplir con el nuevo reglamento RGPD.

 

• Minimizar el riesgo de sanciones.

 

• Evitar fugas de información y asegurar un tratamiento de datos adecuado.

 

• Mayor confianza de clientes y empleados.

 

• Ahorro de costes.

 

 

Desde Aronte ofrecemos la posibilidad de externalizar el Delegado de Protección de Datos y adaptamos tu empresa al nuevo reglamento.

 

 

Aronte, Consultoría e ingeniería en Seguridad de la información.