Delegado Protección de Datos

Entre las obligaciones recogidas en el Reglamento General de Protección de Datos (RGPD), se encuentra la necesidad que tienen determinadas empresas de disponer de un experto en materia de protección de datos denominado Delegado de Protección de Datos (DPO, por sus siglas en inglés), figura que hasta la entrada en vigor de la nueva normativa no existía. El DPO puede estar en la plantilla de la empresa o ser contratado cómo externo y deberá ser experto en la legislación que regula la protección de los datos personales.

El RGPD en su artículo 37 determina los supuestos en los que la designación de un DPO resulta obligatoria:

  1. Cuando el tratamiento lo lleve a cabo una autoridad u organismo público.
  2. Cuando las actividades principales del responsable o encargado del tratamiento consistan en operaciones de tratamiento que requieran un seguimiento regular y sistemático de los interesados a gran escala.
  3. Cuando las actividades principales del responsable o el encargado consistan en el tratamiento a gran escala de categorías especiales de datos o datos personales relacionados con condenas y delitos.

Entre las principales funciones que la nueva normativa atribuye al Delegado de Protección de Datos se encuentran asegurar y supervisar el cumplimiento de la RGPD por parte de la empresa, informar y asesorar al órgano decisorio de la empresa y a los empleados que traten datos personales de sus obligaciones en relación al RGPD, cooperar con la autoridad de control siendo el punto de contacto entre la misma y la empresa , comunicar la existencia de vulneraciones relevantes en esta materia a la dirección de la entidad proponiendo medidas para corregirlas y participar en el desarrollo y ejecución de las evaluaciones de impacto.

El DPO ha de ser nombrado atendiendo a sus cualificaciones profesionales y, en particular, a su conocimiento de la legislación y la práctica de la protección de datos. En Letslaw podemos ofrecer esta figura del Delegado de Protección de Datos para llevar a cabo todas las acciones necesarias de cara al cumplimiento del nuevo Reglamento. Entre ellas se encuentran:

  • Asesoramiento acerca del cumplimiento de la normativa de privacidad y protección de datos de organizaciones, instituciones, empresas o corporaciones.
  • Información y asesoramiento al encargado de tratamiento y empleados con acceso a datos de sus obligaciones según el nuevo Reglamento.
  • Supervisión de la implementación y aplicación de las políticas de la empresa en materia de protección de datos personales.
  • Supervisión de la implementación y aplicación de la normativa en relación con la protección y la seguridad de los datos.
  • Asignación de responsabilidades y formación de personal que participa en operaciones de tratamiento.
  • Asesoramiento acerca de la evaluación de impacto relativa a la protección de datos.
  • Cooperación con la autoridad de control.
  • Responder a las solicitudes de la AEPD.
  • Comunicación del DPO a las autoridades de supervisión competentes.