Inicio » Artículos destacados » El delegado de protección de datos, funciones y capacitación
El delegado de protección de datos, funciones y capacitación

El delegado de protección de datos, funciones y capacitación

Jesús Soler Puebla. Abogado

 

 

SUMARIO:

Funciones

Capacidades

Incompatibilidades

 

 Un DPO, DATA PROTECTION OFFICER (DPO) o delegado de protección de datos, según la irregular traducción del GDPR (REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS de la Unión Europea) que nos ha ofrecido la Comisión, ha de ser ante todo, parafraseando al dicho inglés, una persona abierta, dialogante, conocedora en profundidad del negocio, que sepa trabajar en equipo y negociar con los diferentes operadores internos y externos (diferentes departamentos con intereses contrapuestos y diferentes proveedores y clientes con negocios contrapuestos), de mente ágil, proactivo y con los suficientes contactos con las Autoridades de Control, y, si sabe de Protección de Datos, mucho mejor.

 

 

Este es el panorama que nos encontramos con el nuevo operador en el mercado de la privacidad en Europa, el DPO (o DPD en España) será un miembro indispensable en el organigrama de un buen número de empresas, pero el panorama no es tan benigno, puesto que el Reglamento (y nuestra futura Ley Orgánica) exige que sea un profesional con acreditados conocimientos y práctica en la materia (pendientes todavía de conocer si, como dice el proyecto de Ley Orgánica, el cargo también lo pueden ejercer las personas jurídicas). Apenas un puñado de profesionales cumplen actualmente con los requisitos: las grandes consultoras de recursos humanos estiman que poco más de un centenar de profesionales entre Barcelona y Madrid y otros tantos en el resto de España. Serán las piezas más cotizadas del mercado legal de este año. A este panorama se ha añadido la publicación de los requisitos para acceder a la certificación oficial como DPO que ha publicado la Agencia de Protección de Datos y que, para poder obtener el título y la marca oficial, han de acreditar experiencia contrastada en la materia, de entre tres y cinco años.

 

Primero vamos a centrarnos en cuáles han de ser sus funciones reales y si nos encontramos ante un miembro del consejo asesor de la empresa o en realidad nos encontramos ante un fiscalizador al servicio de la Administración, todo ello envuelto en la recurrente idea de que hay que velar por la tutela de los derechos y libertades de los titulares de los datos personales, que no nos olvidemos, es un derecho fundamental de las personas, aunque algunos pensemos que se ha convertido en un bien patrimonial altamente apreciado por el mercado y lo que se pretende proteger no son tanto esos derechos y libertades sino los intereses económicos resultantes del concepto “dato “personal”.

 

  • Funciones

 

El Articulo 39 del GDPR (Reglamento Europeo de Protección de Datos) nos indica que sus funciones serán:

 

  1. a) Informar y asesorar a la empresa y a sus empleados de las obligaciones impuestas por el Reglamento y de cualquier otra normativa aplicable al tratamiento de datos personales

 

  1. b) Supervisar el cumplimiento de las normas establecidas por el Reglamento y de cualquier otra normativa de aplicación, así como supervisar las políticas de la empresa al respecto. Para tal fin, podrá asignar responsabilidades, realizar formaciones y campañas de concienciación, así como realizar las auditorías correspondientes para verificar el cumplimiento.

 

  1. c) Asesorar a la empresa sobre la redacción de las evaluaciones de impacto y supervisar su aplicación y, por tanto, evaluar sobre el análisis de riesgo efectuado en dicho PIA (Privacy Assests Impact, por sus siglas en inglés, que será el idioma en el que todos nos moveremos en esta materia).

 

  1. d) Cooperar con las autoridades de control (en su más amplio sentido, luego veremos qué sucede si no se coopera… en su más amplio sentido).

 

  1. e) Actuar como punto de contacto con la autoridad de control para cualquier cuestión relacionada con los tratamientos, especialmente en lo que respecta a las consultas previas derivadas del art. 36, que son las que ha de realizar el DPO a la Autoridad de control si cree que un tratamiento y sus medidas de seguridad pueden causar algún daño a los derechos y las libertades de los titulares de los datos. En el proyecto de Ley Orgánica español, el DPO actuará como “interlocutor” del responsable ante la Agencia de Protección de Datos, será la voz autorizada de la empresa, y por ende la cadena de transmisión de las instrucciones de la Agencia en materia de protección de datos.

 

A todas estas obligaciones genéricas el actual esquema del DPO publicado por la Agencia Española de Protección de Datos añade:

 

  1. a) Recabar información para determinar los tratamientos de datos personales
  2. b) Analizar y comprobar que estos tratamientos están ajustados a Derecho
  3. c) Informar, asesorar y emitir recomendaciones a la empresa
  4. d) Supervisar (que no efectuar) el registro de actividades de tratamiento
  5. e) Asesorar sobre la aplicación de los principios de Privacy By desing o by default
  6. f) Asesorar sobre si debe o no realizarse un PIA (Evaluación de Impacto), la metodología, quién debe realizarlo, qué medidas de seguridad deben aplicarse y si se ha realizado correctamente el análisis de riesgos dentro del PIA y si el resultado de la evaluación de impacto es acorde con el Reglamento Europeo.
  7. g) Centrar su actividad en los tratamientos que representen mayor peligro para los derechos y libertades.

El resto del contenido es exclusivo para suscriptores
Inicie sesión si usted ya es suscriptor o  si aún no lo es Suscríbase aquí
Por tan solo 9,9€/mes (IVA no incluido)

Contenidos relacionados

Ver Todos >>

Franquiciador y franquiciado: dos caras de una misma moneda

Franquiciador y franquiciado: dos caras de una misma moneda

Santos Agrela Páez. Socio de PROCER Abogados y Asesores Modelo de negocio preestablecido Cuando se valora la opción de abrir un negocio, es extraño a quien no se le pasa por la cabeza la opción de la franquicia. Normalmente, su visibilidad como marca es muy superior a otro tipo de negocios, su expansión y presencia es elevada y eso nos hace ... Leer Más »

El contrato de compraventa de acciones

El contrato de compraventa de acciones

  Irene Terrazas Negro. Abogada en Mariscal Abogados    El contrato de compraventa de acciones cuya denominación anglosajona es Share Purchase Agreement (“SPA”), es uno de los negocios jurídicos por excelencia en virtud del cual se produce la adquisición de una sociedad mercantil. Su finalidad principal es el traspaso del control de una sociedad, que engloba el conjunto de derechos ... Leer Más »

La intromisión ilegítima virtual: ¿necesaria modificación del dies a quo del plazo de caducidad?

La intromisión ilegítima virtual: ¿necesaria modificación del dies a quo del plazo de caducidad?

Mario Bonacho Caballero. Abogado en Departamento de Honor, Intimidad y Propia Imagen y Departamento de Nuevas Tecnologías de AVERUM Abogados   SUMARIO Consideraciones generales O. 1/1982, de 5 de mayo Vs Viralización de redes sociales y webs Daño duradero y daño continuado Intromisiones ilegitimas virtuales: En el derecho al honor En el derecho a la intimidad En el derecho a ... Leer Más »

Las operaciones complejas en el IVA: ¿Independientes o accesorias?

Las operaciones complejas en el IVA: ¿Independientes o accesorias?

Ekaitz Cascante y Alejandra Flores. Abogados Fiscal de Pérez-Llorca   En un mundo globalizado como el actual resulta cada vez más habitual la ejecución de operaciones en el tráfico mercantil cuya complejidad es tal que la calificación jurídica de las mismas resulta extremadamente complicada, en algunos casos por tratarse de operaciones que engloban una multiplicidad de servicios y, en otros ... Leer Más »

Modificación de las conclusiones provisionales tras la práctica de la prueba en el acto del juicio oral

Modificación de las conclusiones provisionales tras la práctica de la prueba en el acto del juicio oral

Modificación de las conclusiones provisionales tras la práctica de la prueba en el acto del juicio oral Autores: Manuel Gómez Hernández. Miguel Ángel Morillas de la Torre. Manuel Moldes Martínez. Abogados del departamento de Penal Medina Cuadros EN BREVE: Vamos a echar un rápido vistazo a los ítems del procedimiento penal previos al momento de decidir si se deben o ... Leer Más »

Ver más contenidos en esta categoría >>

Logo Header Menu
Right Menu Icon