Noticias  /  El "Data Protection Officer", la nueva figura del Reglamento de Protección de Datos

El "Data Protection Officer", la nueva figura del Reglamento de Protección de Datos

17/05/2017

El nuevo Reglamento de Protección de Datos, que deroga la anticuada directiva de 1995, pretende armonizar las diferentes legislaciones de los estados miembros, eliminando así la fragmentación normativa existente actualmente. El texto fue publicado en Abril de 2016, entrando en vigor el 25 de Mayo, pero no será de aplicación hasta Mayo de 2018, fecha en la que deberemos adaptar todas las novedades incluidas.

En la nueva normativa se tratan asuntos como el derecho al olvido o la seguridad de los menores en las redes sociales, además de la incorporación de un Delegado de Protección de Datos (Data Protection Officer (DPO)).

¿Qué es un Data Protection Officer?

Podría asemejarse a lo que en la actualidad conocemos como Responsable de Seguridad, adjudicándole un mayor número de funciones, ya que para la nueva normativa se trata de una figura responsable de la privacidad, que con una función preventiva y proactiva, se encarga de supervisar, coordinar y trasmitir la política de protección de datos tanto dentro como fuera de la empresa. Además es considerado como el punto de encuentro entre el responsable del fichero y/o tratamiento, el afectado y la autoridad de control, en este caso la AEPD (Agencia Española de Protección de Datos).

¿Debe existir esta figura en todas las empresas?

Esta figura, junto con el resto de novedades incluidas en el nuevo reglamento, ha sido objeto de diferentes debates sobre su designación obligatoria en cualquier empresa.

Pero finalmente el DPO será un instrumento voluntario tanto para el responsable como el encargado del tratamiento de datos personales, aunque eso sí, con excepciones para poder velar por el cumplimiento legal en esta materia.

Que sea de carácter voluntario no quiere decir que no sea necesario en las empresas, puesto que su no designación no exime a las empresas a cumplir con la responsabilidad de realizar un tratamiento correcto de los datos.

Esta designación no tiene porque significar un cambio relevante para las empresas, ya que si recordamos, actualmente todas las empresas disponen de un responsable de seguridad encargado en gestionar correctamente la LOPD en la empresa.

Una vez que hemos visto la voluntariedad de designación del DPO, vamos a detallar las situaciones en las que se hace obligatorio el nombramiento del mismo:

• Organizaciones e instituciones públicas y entidades con más de 250 trabajadores.
• Entidades con menos de 250 trabajadores, siempre que sea necesario un seguimiento sistemático y periódico de los datos personales tratados para la monitorización o investigación de mercados, análisis de riesgos o datos crediticios o de solvencia patrimonial, así como cuando traten los citados datos catalogados de especialmente protegidos.

Funciones y responsabilidades

Las funciones de los Delegados de Protección de Datos, podrán ser aumentadas por las entidades, pero como mínimo deberán realizar las funciones propias tales como:

1. Informar y asesorar al responsable o al encargado del tratamiento y a los empleados que se ocupen del tratamiento de los datos personales de las obligaciones que les incumben en virtud del Reglamento y otras disposiciones de protección de datos de la Unión o de los Estados miembros.
2. Supervisar el cumplimiento de lo dispuesto en el Reglamento, así como en otras disposiciones de protección de datos de la Unión o de los Estados miembros, incluida la asignación de responsabilidades, la concienciación y formación del personal que participa en las operaciones de tratamiento, y las auditorías correspondientes.
3. Ofrecer el asesoramiento que se le pida acerca de la evaluación de impacto relativa a la protección de datos y supervisar su realización.
4. Cooperar con la autoridad de control.
5. Actuar como punto de contacto de la autoridad de control para las cuestiones relacionadas con el tratamiento de datos personales incluida la consulta previa, y consultar en su caso, sobre cualquier otro asunto.

Para que el DPO sea capaz de realizar las funciones atribuidas es necesario que, tanto el responsable como el encargado del tratamiento designen a una persona con conocimientos en materia de protección de datos, pudiendo ser un perfil interno o externo a la empresa la que realice estas tareas.

Una vez vistas las principales funciones que tiene asignada el Data Protection Officer (DPO), hay que determinar la principal responsabilidad atribuible a esta nueva figura, que consiste en garantizar el cumplimiento de la normativa de protección de datos en su empresa.

Desde PrevenSystem os animamos a que profundicéis en materia de protección de datos para ser capaces de gestionar de manera eficaz y eficiente la LOPD en las empresas.

Para ello podéis contactar con nosotros para consultar cualquier duda que tengáis,  así como leer alguno de nuestros post relacionados con la gestión de la LOPD en las PYMES de manera correcta.