EN | PT

+QUENÓMINA

+QUENÓMINA

¿Qué es un Delegado de Protección de Datos en el RGPD?

Una de las principales novedades que aplica desde el 25 de mayo de 2018 el Reglamento General de Protección de Datos es la aparición de una nueva figura llamada Delegado de Protección de Datos o, en inglés, ‘Data Protection Officer’ (DPO). Pero, ¿qué es exactamente un Delegado de Protección de Datos y cuáles son sus funciones?

Según definición de la Agencia Española de Protección de Datos AGPD, el Delegado de Protección de Datos ‘constituye uno de los elementos claves del RGPD y un garante del cumplimiento de la normativa de protección de datos en las organizaciones’. Es decir, un nuevo cargo de responsabilidad obligatorio para las entidades cuyas actividades principales conlleven la ‘observación habitual y sistemática de interesados a gran escala’ o el ‘tratamiento a gran escala de categorías especiales de datos’.

De este modo, están obligados a nombrar un Delegado de Protección de Datos las siguientes organizaciones:

  1. Las Administraciones Públicas (autoridades y organismos, excepto Tribunales)
  2. Entidades cuya actividad principal implique tratamiento masivo de datos personales que, por su naturaleza, alcance o fines, requieran una observación habitual, sistemática y a gran escala de sus titulares.
  3. Empresas y otras entidades cuya actividad principal consista en el tratamiento a gran escala de categorías de datos personales especialmente protegidas (art. 9) y de datos relativos a condenas e infracciones penales (art. 10).

Un DPO deberá por tanto poseer ciertas características para poder ejercer sus funciones correctamente, como por ejemplo:

-Debe tener conocimientos especializados del Derecho y en protección de datos, aunque no se exige que sea un jurista.

-Actuará de forma independiente

-Podrá ser interno o externo, persona física o persona jurídica especializada en esa materia

-Se convertirá en el contacto con la autoridad de control competente. En España, la Agencia Española de Protección de Datos

-Tendrá funciones de asesoría y supervisión

-No puede ser destituido ni sancionado con motivo de sus funciones

Por su parte, la Agencia Española de Protección de Datos (AEPD) está impulsando junto con Entidad Nacional de Acreditación (ENAC), trabajos para el desarrollo de un modelo de certificación como Delegado de Protección de Datos, que será utilizado por aquellas entidades que deseen realizar certificaciones de este tipo. De este modo, se pretende generar mayor confianza, seguridad y fiabilidad tanto a los profesionales de la privacidad como a las empresas y entidades que van a incorporar la figura de DPO a sus organizaciones o que necesitan contratar los servicios de un profesional cualificado.

La AEPD ha habilitado una web (ver web aquí) en la que se ofrece todo tipo de información sobre las certificaciones para Delegado de Protección de Datos, así como un listado de entidades de certificación acreditadas -o en proceso de acreditación- para expedir certificados de Delegados de Protección de Datos de conformidad con el Esquema AEPD-DPD de la Agencia. También puede descargarse en PDF el Esquema completo de Certificación de Delegado de Protección de Datos (descargar PDF aquí).

No obstante, la AEPD deja bien claro que la obtención de esta certificación es totalmente voluntaria y, por tanto, para el ejercicio como DPO no es necesario poseerla. Sin embargo, destaca también que el hecho de obtenerla supone una garantía tanto de la competencia profesional certificada como del ejercicio de la mencionada competencia.

Con certificación o sin ella, lo que está claro es que todas las empresas hemos de ‘ponernos las pilas’ y cumplir con la normativa expuesta en el reglamento General de Protección de Datos. Nosotros llevamos casi dos años preparándonos, y tú, si aún no los hecho, designa cuanto antes a un Delegado de Protección de Datos para estar preparado el 25 de mayo de 2018, el ‘Día D’.

¿Qué es un Delegado de Protección de Datos en el RGPD?

Compartir en:

OTROS ARTÍCULOS QUE TE PUEDEN INTERESAR

MANTENTE AL DÍA

Recibe las últimas noticias publicadas directamente en tu email.

Los datos del formulario serán tratados por SERESCO S.A. como responsable del tratamiento. La finalidad es la resolución de la consulta planteada. La legitimación el interés legítimo de Seresco en proporcionarle la adecuada respuesta a su petición. Destinatarios, no se cederán datos a terceros, salvo obligación legal. No se realiza transferencia internacional de sus datos. Tiene derecho a: acceder, rectificar y suprimir los datos, así como otros derechos, que podrá ejercer ante el email dpo@seresco.es

Para más información puede ver nuestra Política de Privacidad.
Resuelva la siguiente operación para validar y enviar el formulario:

DESCUBRE NUESTRO EBOOK GRATUITO