El nuevo Reglamento de Protección de Datos, que deroga la anticuada directiva de 1995, pretende armonizar las diferentes legislaciones de los estados miembros, eliminando así la fragmentación normativa existente actualmente. El texto fue publicado en Abril de 2016, entrando en vigor el 25 de Mayo, pero no será de aplicación hasta Mayo de 2018, fecha en la que deberemos adaptar todas las novedades incluidas.
En la nueva normativa se tratan asuntos como el derecho al olvido o la seguridad de los menores en las redes sociales, además de la incorporación de un Delegado de Protección de Datos (Data Protection Officer (DPO)).
¿Qué es un Data Protection Officer?
Podría asemejarse a lo que en la actualidad conocemos como Responsable de Seguridad, adjudicándole un mayor número de funciones, ya que para la nueva normativa se trata de una figura responsable de la privacidad, que con una función preventiva y proactiva, se encarga de supervisar, coordinar y trasmitir la política de protección de datos tanto dentro como fuera de la empresa. Además es considerado como el punto de encuentro entre el responsable del fichero y/o tratamiento, el afectado y la autoridad de control, en este caso la AEPD (Agencia Española de Protección de Datos).
¿Debe existir esta figura en todas las empresas?
Esta figura, junto con el resto de novedades incluidas en el nuevo reglamento, ha sido objeto de diferentes debates sobre su designación obligatoria en cualquier empresa.
Pero finalmente el DPO será un instrumento voluntario tanto para el responsable como el encargado del tratamiento de datos personales, aunque eso sí, con excepciones para poder velar por el cumplimiento legal en esta materia.
Que sea de carácter voluntario no quiere decir que no sea necesario en las empresas, puesto que su no designación no exime a las empresas a cumplir con la responsabilidad de realizar un tratamiento correcto de los datos.
Esta designación no tiene porque significar un cambio relevante para las empresas, ya que si recordamos, actualmente todas las empresas disponen de un responsable de seguridad encargado en gestionar correctamente la LOPD en la empresa.
Una vez que hemos visto la voluntariedad de designación del DPO, vamos a detallar las situaciones en las que se hace obligatorio el nombramiento del mismo:
Funciones y responsabilidades
Las funciones de los Delegados de Protección de Datos, podrán ser aumentadas por las entidades, pero como mínimo deberán realizar las funciones propias tales como:
Para que el DPO sea capaz de realizar las funciones atribuidas es necesario que, tanto el responsable como el encargado del tratamiento designen a una persona con conocimientos en materia de protección de datos, pudiendo ser un perfil interno o externo a la empresa la que realice estas tareas.
Una vez vistas las principales funciones que tiene asignada el Data Protection Officer (DPO), hay que determinar la principal responsabilidad atribuible a esta nueva figura, que consiste en garantizar el cumplimiento de la normativa de protección de datos en su empresa.
Desde PrevenSystem os animamos a que profundicéis en materia de protección de datos para ser capaces de gestionar de manera eficaz y eficiente la LOPD en las empresas.
Para ello podéis contactar con nosotros para consultar cualquier duda que tengáis, así como leer alguno de nuestros post relacionados con la gestión de la LOPD en las PYMES de manera correcta.