En el presente post nos vamos a centrar en el artículo 39 del Reglamento General de Protección de Datos -> REGLAMENTO GENERAL DE PROTECIÓN DE DATOS (RGPD)
Las entidades que cuenten con la figura de Delegado de Protección de Datos tendrán que comunicarlo a la Agencia Española de Protección de Datos y a la autoridad autonómica correspondiente.
La figura de Delegado de protección de Datos se analiza en la Guía del Reglamento General de Protección de Datos para responsables de tratamiento
El Delegado de Protección de Datos, también conocido como DPO, deberá cumplir con determinados requerimientos para poder ejercer el cargo, es decir, tendrá que tener una serie de conocimientos relacionados con el Derecho, así como en protección de datos.
Es importante destacar que el RGPD no exige que el Delegado de Protección de Datos deba de ser un jurista pero sí, que cuente con nociones y conocimientos en Derecho. Además, El Delegado de Protección de Datos podrá ser interno o externo, persona física o persona jurídica especializada en dicha materia.
Esta nueva figura deberá tomar todas las medidas de seguridad necesarias para velar por la correcta aplicación del reglamento.
En el Artículo 39 del RGPD se atribuyen las funciones de este nuevo perfil, entre las que destacan:
El Delegado de Protección de Datos estará obligado a mantener el secreto o la confidencialidad en lo que respecta al desempeño de sus funciones, de conformidad con el Derecho de la Unión o de los Estados miembros y desempeñará sus funciones prestando la debida atención a los riesgos asociados a las operaciones de tratamiento, teniendo en cuenta la naturaleza, el alcance, el contexto y fines del tratamiento.
El artículo 37 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales constituye que el afectado podrá, con carácter previo a la presentación de una reclamación, dirigirse al Delegado de Protección de Datos de la entidad contra la que se reclame, que comunicará al afectado la decisión que se hubiera adoptado en el plazo máximo de dos meses a contar desde la recepción de la reclamación.
Cuando el afectado presente una reclamación ante la Agencia Española de Protección de Datos (AEPD) o, en su caso, ante las autoridades autonómicas de protección de datos, aquellas podrán remitir la reclamación al DPO a fin de que este responda en el plazo de un mes. En caso de que el DPO no comunique la respuesta dada a la reclamación, la autoridad competente continuará el procedimiento.
La Agencia Española de Protección de Datos (AEPD), con el fin de generar confianza en los ciudadanos, junto con la Entidad Nacional de Acreditación (ENAC) han establecido un modelo de certificación como Delegado de Protección de Datos que será utilizado para aquellas entidades que deseen realizar certificaciones de este tipo.
Desde PREVENSYSTEM, os animamos para que profundicéis en la materia de protección de datos e investiguéis sobre las nuevas figuras incorporadas en la ley para gestionar de forma óptima vuestras empresas o entidades.
En nuestra web encontraréis toda la información sobre los productos de formación de LOPD disponibles y también el área de consultoría LOPD.
Autora: María Gota - Área de Protección de Datos de PrevenSystem.
👍 Bien |
🤔 Interesante |
😦 Sorprendente |
¡Gracias por tu valoración!