¿SABES QUE ES UN DELEGADO DE PROTECCIÓN DE DATOS?
Desde el 25 de mayo de este año entro en vigor el nuevo Reglamento General de Protección de Datos (RGPD), en el que se recoge la obligación de que determinadas entidades públicas y privadas cuenten con un nuevo puesto dentro de su organización. Nos referimos al Delegado de Protección de Datos o, en terminología anglosajona, Data Protection Officer (DPO).
El DPO es similar pero no es lo mismo que un Oficial de Cumplimiento, ya que también se espera que sea competente en la gestión de procesos de TI, seguridad de datos (incluido el tratamiento de ciberataques) y otros problemas críticos de continuidad empresarial en la retención y tratamiento de datos personales y confidenciales datos.
El DPO tiene la responsabilidad de educar a la empresa y a sus empleados sobre los requisitos importantes que deben cumplirse, capacitar al personal involucrado en el procesamiento de datos y realizar auditorías periódicas de seguridad. Este empleado también servirá como punto de contacto entre la empresa y las autoridades que supervisan las actividades relacionadas con los datos.
El DPD debe tener un perfil proactivo en sus funciones. Además, es importante que cuente con una comunicación sólida con los trabajadores y clientes afectados, ya que debe mantener una relación fluida con cada uno de los interlocutores que vienen recogidos en el Reglamento de Protección de Datos.
Esta nueva normativa afecta tanto al ámbito público como al privado, es decir, a instituciones públicas como a empresas de todos los sectores económicos como el sector financiero, hostelero o servicios, entre otros. En todos estos casos se manejan datos personales de los clientes, los cuales deben quedar protegidos a través del cumplimiento del RGPD/LOPD.
A partir del 25 de mayo de 2018, este nuevo trabajador se convertirá en un perfil obligatorio para todas las empresas que recopilen o procesen datos personales de ciudadanos de la UE.
Las funciones o responsabilidades que tiene el DPO destacan las siguientes:
– Educar, en el seno de la entidad pública o privada, a los trabajadores sobre los requisitos necesarios para cumplir válidamente el RGPD/LOPD.
– Capacitar al personal involucrado en el procesamiento de datos.
– Realizar auditorías para garantizar el cumplimiento de los datos y abordar posibles problemas.
– Servir como punto de contacto entre la empresa y las autoridades supervisoras del RGPD/LOPD como la Agencia Española de Protección de Datos.
– Supervisar el rendimiento y proporcionar asesoramiento sobre el impacto de los esfuerzos en la protección de datos.
– Mantener registros completos de todas las actividades de procesamiento de datos realizadas por la entidad, incluido el objetivo de todas las actividades de procesamiento, que deben hacerse públicas.
– Contactar con los clientes para informarles sobre cómo se utilizan sus datos, su derecho al acceso, rectificación, supresión, oposición, limitación del tratamiento o portabilidad de sus datos personales y qué medidas ha implementado la empresa para proteger su información de carácter personal.