Líderes en
soluciones para el CUMPLIMIENTO

El "Data Protection Officer", la nueva figura del Reglamento de Protección de Datos

17 de Mayo

En este post vamos a explicar la nueva figura que incorpora el nuevo reglamento de protección de datos personales aprobado por la Unión Europea en 2016.... >> Ver Más

 
Zona Clientes
 
User
 
Password
 
Campus e-Learning
 
 
User
 
Password
Noticias PrevenSystem

El "Data Protection Officer", la nueva figura del Reglamento de Protección de Datos

El nuevo Reglamento de Protección de Datos, que deroga la anticuada directiva de 1995, pretende armonizar las diferentes legislaciones de los estados miembros, eliminando así la fragmentación normativa existente actualmente. El texto fue publicado en Abril de 2016, entrando en vigor el 25 de Mayo, pero no será de aplicación hasta Mayo de 2018, fecha en la que deberemos adaptar todas las novedades incluidas.

En la nueva normativa se tratan asuntos como el derecho al olvido o la seguridad de los menores en las redes sociales, además de la incorporación de un Delegado de Protección de Datos (Data Protection Officer (DPO)).

¿Qué es un Data Protection Officer?

Podría asemejarse a lo que en la actualidad conocemos como Responsable de Seguridad, adjudicándole un mayor número de funciones, ya que para la nueva normativa se trata de una figura responsable de la privacidad, que con una función preventiva y proactiva, se encarga de supervisar, coordinar y trasmitir la política de protección de datos tanto dentro como fuera de la empresa. Además es considerado como el punto de encuentro entre el responsable del fichero y/o tratamiento, el afectado y la autoridad de control, en este caso la AEPD (Agencia Española de Protección de Datos).

¿Debe existir esta figura en todas las empresas?

Esta figura, junto con el resto de novedades incluidas en el nuevo reglamento, ha sido objeto de diferentes debates sobre su designación obligatoria en cualquier empresa.

Pero finalmente el DPO será un instrumento voluntario tanto para el responsable como el encargado del tratamiento de datos personales, aunque eso sí, con excepciones para poder velar por el cumplimiento legal en esta materia.

Que sea de carácter voluntario no quiere decir que no sea necesario en las empresas, puesto que su no designación no exime a las empresas a cumplir con la responsabilidad de realizar un tratamiento correcto de los datos.

Esta designación no tiene porque significar un cambio relevante para las empresas, ya que si recordamos, actualmente todas las empresas disponen de un responsable de seguridad encargado en gestionar correctamente la LOPD en la empresa.

Una vez que hemos visto la voluntariedad de designación del DPO, vamos a detallar las situaciones en las que se hace obligatorio el nombramiento del mismo:

  • Organizaciones e instituciones públicas y entidades con más de 250 trabajadores.
  • Entidades con menos de 250 trabajadores, siempre que sea necesario un seguimiento sistemático y periódico de los datos personales tratados para la monitorización o investigación de mercados, análisis de riesgos o datos crediticios o de solvencia patrimonial, así como cuando traten los citados datos catalogados de especialmente protegidos.

Funciones y responsabilidades

Las funciones de los Delegados de Protección de Datos, podrán ser aumentadas por las entidades, pero como mínimo deberán realizar las funciones propias tales como:

  1. Informar y asesorar al responsable o al encargado del tratamiento y a los empleados que se ocupen del tratamiento de los datos personales de las obligaciones que les incumben en virtud del Reglamento y otras disposiciones de protección de datos de la Unión o de los Estados miembros.
  2. Supervisar el cumplimiento de lo dispuesto en el Reglamento, así como en otras disposiciones de protección de datos de la Unión o de los Estados miembros, incluida la asignación de responsabilidades, la concienciación y formación del personal que participa en las operaciones de tratamiento, y las auditorías correspondientes.
  3. Ofrecer el asesoramiento que se le pida acerca de la evaluación de impacto relativa a la protección de datos y supervisar su realización.
  4. Cooperar con la autoridad de control.
  5. Actuar como punto de contacto de la autoridad de control para las cuestiones relacionadas con el tratamiento de datos personales incluida la consulta previa, y consultar en su caso, sobre cualquier otro asunto.

Para que el DPO sea capaz de realizar las funciones atribuidas es necesario que, tanto el responsable como el encargado del tratamiento designen a una persona con conocimientos en materia de protección de datos, pudiendo ser un perfil interno o externo a la empresa la que realice estas tareas.

Una vez vistas las principales funciones que tiene asignada el Data Protection Officer (DPO), hay que determinar la principal responsabilidad atribuible a esta nueva figura, que consiste en garantizar el cumplimiento de la normativa de protección de datos en su empresa.

Desde PrevenSystem os animamos a que profundicéis en materia de protección de datos para ser capaces de gestionar de manera eficaz y eficiente la LOPD en las empresas.

 

Para ello podéis contactar con nosotros para consultar cualquier duda que tengáis,  así como leer alguno de nuestros post relacionados con la gestión de la LOPD en las PYMES de manera correcta.

Solicita más información

En cumplimiento de la normativa de protección de datos, en particular del Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, le informamos que los datos personales que usted nos facilita a través del presente formulario, serán utilizados por PS Formación S.L (PREVENSYSTEM), para tramitar su solicitud de información respecto al asunto indicado.

Los datos personales marcados con (*) son imprescindibles para tramitar su solicitud, siendo el resto opcionales, y orientados a mejorar las vías de comunicación con los interesados. PREVENSYSTEM únicamente comunicará sus datos a las oficinas (pertenecientes a su red de oficinas) necesarias o relacionadas con el servicio solicitado, no realizando ninguna otra comunicación, más allá de las obligaciones legales que puedan derivarse del tratamiento. Asimismo, ni PREVENSYSTEM ni las oficinas de su red implicadas, utilizará sus datos con finalidades distintas a las indicadas, salvo autorización expresa y previa del titular de los mismos. Los datos personales serán tratados únicamente durante el tiempo necesario para tramitar su candidatura, tras lo cual se procederá a su supresión. Le informamos sobre la posibilidad de ejercer los derechos de acceso, rectificación, supresión, portabilidad y limitación del tratamiento, en los términos previstos en la ley, que podrá ejercitar dirigiéndose a PS Formación S.L (PREVENSYSTEM), en Calle Antonio Gaudí y Cornet, nº 113 Nave 1 (Esquina Benjamín Franklin) P.I. Roces C.P. 33211 Gijón (Asturias), o a través de la dirección de correo electrónico info@prevensystem.com. Además, en caso de que usted nos autorice expresamente, PREVENSYSTEM podrá utilizar sus datos de contacto para el envío de Newsletter, comunicaciones, notificaciones y, en general, información sobre nuestros productos y servicios que puedan resultar de su interés. Para obtener más información sobre el uso de los datos de carácter personal, así como sobre el cumplimiento de los principios, requisitos y derechos recogidos de la normativa de protección de datos, PREVENSYSTEM pone a disposición de los interesados, a través de su página web, su política de privacidad.

 


Empresa Responsable con el VIH  y el Sida en EspañaWorld Compliance AssociationSTAREGISTERMicrosoftHiscoxEmpresa colaboradora Un Reto Social EmpresarialRecomendados por AEPSALEstrategia de emprendimiento y empleo jovenMiembros firmantes del Pacto de LuxemburgoMiembros de AENOAUniversidad de San JorgeIntedya

Esta web utiliza cookies para obtener datos estadísticos de la navegación de sus usuarios.
Si continúas navegando consideramos que aceptas su uso. Más información X Cerrar