DPO

¿Quieres saber qué es un DPO y qué funciones realiza en una empresa? No te pierdas este post donde hablamos sobre lo que tienes que saber sobre esta nueva figura. ¡Sigue leyendo!

¿Qué significan las siglas DPO?

El DPO (Data Protection Officer) o Delegado de Protección de Datos (DPD) es un nuevo perfil que ha surgido en las empresas para representar el GDPR (General Data Protection) o RGPD en castellano (Reglamento General de Protección de Datos). Esta figura asume las funciones de supervisar, controlar y coordinar el cumplimiento de este nuevo reglamento que fue puesto en marcha en mayo de 2018.

Todas las empresas deben cumplir este nuevo Reglamento de Protección de Datos y muchas de ellas, por sus condiciones, requieren incorporar de manera obligatoria e inmediata un Delegado de Protección de Datos o DPO. Las que deben incorporarlo de manera obligatoria son:

• Las organizaciones públicas (menos los tribunales en ejercicio de la potestad jurisdiccional).
• Entidades que recojan datos personales y sensibles de terceros o su actividad se centre en el tratamiento de datos especiales (ideología, religión, etnia, etc.)
• Entidades que realicen acciones de monitorización como, por ejemplo, la realización de investigaciones de mercados.
• Empresas con más de 250 trabajadores.

¿Qué es un DPO en una empresa?

Un DPO puede ocupar este puesto como cualquier trabajador en plantilla, ser un trabajador independiente o ser subcontratado en un despacho de abogados.

¿Para qué sirve tener un DPO?

El DPO es la figura responsable de conocer los riesgos y medidas que la empresa u organización debe adoptar para cumplir con la normativa en materia de protección de datos, velando por los intereses de la empresa y dependiendo del más alto nivel jerárquico de la misma.

¿Cuáles son las funciones de un DPO?

El Delegado de Protección de Datos o DPO tiene la función principal de supervisar el cumplimiento de la RGPD, informar y asesorar a los empleados que traten los datos personales, formar al personal, gestionar la documentación y documentar la actividad, notificar fugas de datos personales, estudiar el impacto del reglamento de seguridad, cooperar con la autoridad, etc. Estas funciones del DPO se establecen en el artículo 39 del Reglamento y en este también se indican:

• Evaluaciones de impacto sobre la privacidad.
• Informar y asesorar al responsable o al encargado del tratamiento y a los empleados que se ocupen, ofreciendo asesoramiento.
• Supervisar el cumplimiento de lo dispuesto en el presente Reglamento y de otras disposiciones de protección de datos que resulten exigibles.
• Supervisar el cumplimiento de las políticas del responsable o del encargado del tratamiento en materia de protección de datos personales, incluida la asignación de responsabilidades, la concienciación y formación del personal que participa en las operaciones de tratamiento, y las auditorías correspondientes.
• Cooperar con la autoridad de control, actuando como punto de contacto.

¿Cómo cumplir la Ley de Protección de Datos?

El nuevo Reglamento Europeo de Protección de Datos ha sentado las bases de una normativa de privacidad que se adecúa a las innovaciones tecnológicas del presente y, debe ser cumplida, no solo por las empresas o profesionales con domicilio social en Europa, sino también se aplica a aquellos que tengan domicilio social fuera de Europa y realicen tratamiento de datos de ciudadanos europeos.

Los principales cambios que ha traído este nuevo protocolo son:

• Análisis de impacto de la privacidad
• Deber de información
• Consentimiento
• Transparencia
• Seguridad

En conclusión, este Reglamento protege y vela por un correcto tratamiento de datos de los usuarios, informándoles sobre qué datos se recogen y pidiéndoles un consentimiento expreso para poder utilizar sus datos con la máxima transparencia y seguridad posible.

Esperamos que este post te haya servido para conocer más sobre la figura de un DPO. Cualquier duda o consulta puedes dejarla en los comentarios.