Certezas y dudas sobre la nueva figura del delegado de protección de datosEstrella Barrionuevo Cañones 23 octubre, 2017 El nuevo Reglamento de protección de datos, como contaba en un post anterior, trae como novedad la creación de una nueva figura: el delegado de protección de datos (Data Protection Officer en inglés y de ahí las siglas “DPO”, que ya nos empiezan a resultar familiares). Su cometido será, desde el próximo mes de mayo, cuando entre en vigor el Reglamento, velar por el cumplimiento de la legislación de protección de datos en el ámbito de actuación de las empresas. Dado que en el RGPD, las compañías se enfrentan a sanciones que pueden alcanzar los 20 millones de euros o al 4 por ciento de su facturación anual conviene conocer este nuevo perfil ya que en ciertos casos su nombramiento será obligatorio. El DPO será una persona o área encargada de “vigilar” el cumplimiento del RGPD en los términos establecidos por los únicos tres artículos del Reglamento que regulan esta figura: el primero establece cuándo será obligatorio designarlo, el segundo los requisitos que debe cumplir y en el tercero se definen sus funciones. Pero aún surgen mil dudas a la hora de su implantación. Para aclarar algunas de ellas relacionadas con la interpretación de dichos artículos en el ámbito europeo se han elaborado unas directrices y en España estamos a expensas de lo que establezca el anteproyecto de LOPD que sustituirá a la legislación actual por si aclara o concreta dichos aspectos. Lo que es incuestionable es que en aplicación del principio de responsabilidad activa, será cada empresa la responsable de decidir cómo se organiza internamente para cumplir con la obligación del DPO y, por ello, a continuación indicamos sus características: -El nombramiento de esta figura es obligatorio para los organismos públicos (se exceptúan los tribunales y otras autoridades judiciales en el ejercicio de su función judicial) y para las entidades privadas cuya actividad principal consista en operaciones de tratamiento de datos a gran escala que requieren un seguimiento habitual y sistemático de los interesados, o si las actividades principales del responsable o del encargado consisten en el tratamiento a gran escala de categorías especiales de datos personales relativos a condenas e infracciones penales. –Será nombrado públicamente dado que los interesados podrán dirigirse directamente a él para la defensa de sus derechos al amparo del Reglamento y no podrá ser despedido por el ejercicio de sus funciones (como “garantía” para evitar situaciones negligentes o de “corrupción privada” en las empresas, ya que si el delegado detecta una irregularidad interna, debe denunciarla). –El DPO podrá ser único o ejercer para el grupo societario según la estructura organizativa y tamaño, podrá ser personal de plantilla o externo y podrá realizar además otras funciones siempre y cuando no le generen conflicto de intereses. –Será nombrado atendiendo a sus cualidades profesionales y, en particular, a sus conocimientos especializados del Derecho y la práctica en materia de protección de datos y a su capacidad para desempeñar las funciones indicadas en el propio Reglamento. Los expertos coinciden en que para el ejercicio de las funciones del DPO es imprescindible la formación tecnológica que le permita entender los procesos de tratamiento de datos y, a su vez, comunicarse de forma más efectiva con los departamentos que participan en el mismo. No es necesario que sea jurista pero sí debe conocer la normativa de protección de datos de carácter personal. La Agencia Española de Protección de Datos (AEPD) está impulsando junto con la Entidad Nacional de Acreditación, una certificación como delegado de protección de datos cuya obtención, si bien será voluntaria, supondrá una garantía. -Debe ser independiente, participar de forma adecuada y en tiempo oportuno en todas las cuestiones relativas a la protección de datos personales y rendir cuentas directamente al más alto nivel jerárquico. – Por último, en cuanto a las funciones del DPO: Informará y asesorará dentro de la organización sobre las cuestiones relativas a la protección de datos de carácter personal Promoverá la concienciación y formación del personal que participa en operaciones de tratamiento Supervisará el cumplimiento de lo dispuesto en el Reglamento y realizará las auditorías correspondientes Ofrecerá el asesoramiento que se le solicite acerca de las evaluaciones de impacto. Cooperará y actuará como punto de contacto con la Agencia Española de Protección de Datos. Imagen: Frank Hebbert “Para innovar en la administración hace falta pasar del “nunca se hizo así” al “¿por qué no?”. Hay que abrir la mente”Tendencias en redes de data center: API, contenedores, auge del software, de cloud o la experiencia de usuario
Guillermo Bielsa DNS como dispositivo de seguridad Para poder disfrutar de Internet, uno de los elementos indispensables es el Sistema de Nombres de Dominio, o DNS (Domain Name System). En un artículo anterior ya se explicaba...
Roberto García Esteban La cultura del teletrabajo como ventaja competitiva “Hay diversos grados de preparación para implementar rápidamente el teletrabajo como herramienta para sobrellevar la pandemia en las regiones europeas”. Ésta es la principal conclusión del artículo sobre el...
Mercedes Núñez Tecnología para la gestión del talento La semana pasada escribía de la ponencia sobre people analytics del evento “Human Tech Day”, organizado por IEBS Digital School. En el post de hoy recojo nuevos ejemplos del...
Alejandro de Fuenmayor Cloud es una prioridad estratégica ampliamente demostrada Hace unos días la Asociación Española de la Economía Digital (Adigital) presentaba en un encuentro online sus recomendaciones para impulsar la adopción de la tecnología en la nube. Cloud...
Equipo Editorial Digitalización y sostenibilidad: el pasaporte al futuro Digitalización y sostenibilidad son las palabras del momento aunque, en realidad, llevan largo tiempo ahí y solo han saltado a primer término. En noviembre de 2019 ya se afirmaba...
Mercedes Núñez People Analytics y su impacto en el negocio People analytics ayuda a los departamentos de Recursos Humanos o área de Personas, como se han renombrado, a ser data driven y tomar decisiones basadas en datos y no...