Certezas y dudas sobre la nueva figura del delegado de protección de datosEstrella Barrionuevo Cañones 23 octubre, 2017 El nuevo Reglamento de protección de datos, como contaba en un post anterior, trae como novedad la creación de una nueva figura: el delegado de protección de datos (Data Protection Officer en inglés y de ahí las siglas “DPO”, que ya nos empiezan a resultar familiares). Su cometido será, desde el próximo mes de mayo, cuando entre en vigor el Reglamento, velar por el cumplimiento de la legislación de protección de datos en el ámbito de actuación de las empresas. Dado que en el RGPD, las compañías se enfrentan a sanciones que pueden alcanzar los 20 millones de euros o al 4 por ciento de su facturación anual conviene conocer este nuevo perfil ya que en ciertos casos su nombramiento será obligatorio. El DPO será una persona o área encargada de “vigilar” el cumplimiento del RGPD en los términos establecidos por los únicos tres artículos del Reglamento que regulan esta figura: el primero establece cuándo será obligatorio designarlo, el segundo los requisitos que debe cumplir y en el tercero se definen sus funciones. Pero aún surgen mil dudas a la hora de su implantación. Para aclarar algunas de ellas relacionadas con la interpretación de dichos artículos en el ámbito europeo se han elaborado unas directrices y en España estamos a expensas de lo que establezca el anteproyecto de LOPD que sustituirá a la legislación actual por si aclara o concreta dichos aspectos. Lo que es incuestionable es que en aplicación del principio de responsabilidad activa, será cada empresa la responsable de decidir cómo se organiza internamente para cumplir con la obligación del DPO y, por ello, a continuación indicamos sus características: -El nombramiento de esta figura es obligatorio para los organismos públicos (se exceptúan los tribunales y otras autoridades judiciales en el ejercicio de su función judicial) y para las entidades privadas cuya actividad principal consista en operaciones de tratamiento de datos a gran escala que requieren un seguimiento habitual y sistemático de los interesados, o si las actividades principales del responsable o del encargado consisten en el tratamiento a gran escala de categorías especiales de datos personales relativos a condenas e infracciones penales. –Será nombrado públicamente dado que los interesados podrán dirigirse directamente a él para la defensa de sus derechos al amparo del Reglamento y no podrá ser despedido por el ejercicio de sus funciones (como “garantía” para evitar situaciones negligentes o de “corrupción privada” en las empresas, ya que si el delegado detecta una irregularidad interna, debe denunciarla). –El DPO podrá ser único o ejercer para el grupo societario según la estructura organizativa y tamaño, podrá ser personal de plantilla o externo y podrá realizar además otras funciones siempre y cuando no le generen conflicto de intereses. –Será nombrado atendiendo a sus cualidades profesionales y, en particular, a sus conocimientos especializados del Derecho y la práctica en materia de protección de datos y a su capacidad para desempeñar las funciones indicadas en el propio Reglamento. Los expertos coinciden en que para el ejercicio de las funciones del DPO es imprescindible la formación tecnológica que le permita entender los procesos de tratamiento de datos y, a su vez, comunicarse de forma más efectiva con los departamentos que participan en el mismo. No es necesario que sea jurista pero sí debe conocer la normativa de protección de datos de carácter personal. La Agencia Española de Protección de Datos (AEPD) está impulsando junto con la Entidad Nacional de Acreditación, una certificación como delegado de protección de datos cuya obtención, si bien será voluntaria, supondrá una garantía. -Debe ser independiente, participar de forma adecuada y en tiempo oportuno en todas las cuestiones relativas a la protección de datos personales y rendir cuentas directamente al más alto nivel jerárquico. – Por último, en cuanto a las funciones del DPO: Informará y asesorará dentro de la organización sobre las cuestiones relativas a la protección de datos de carácter personal Promoverá la concienciación y formación del personal que participa en operaciones de tratamiento Supervisará el cumplimiento de lo dispuesto en el Reglamento y realizará las auditorías correspondientes Ofrecerá el asesoramiento que se le solicite acerca de las evaluaciones de impacto. Cooperará y actuará como punto de contacto con la Agencia Española de Protección de Datos. Imagen: Frank Hebbert “Para innovar en la administración hace falta pasar del “nunca se hizo así” al “¿por qué no?”. Hay que abrir la mente”Tendencias en redes de data center: API, contenedores, auge del software, de cloud o la experiencia de usuario
Roberto García Esteban SaaS: más que una solución TI, el trampolín para la transformación digital Cloud computing ha pasado de ser un concepto técnico a estar presente en muchas de nuestras conversaciones y, como consecuencia, también empiezan a resultarnos familiares siglas como IaaS (Infraestructure...
Mateo Rouco Salvado Reinventar el arte de contar historias con vídeo inmersivo en streaming: YBVR Es mediodía y los focos del ágora de Wayra están encendidos. El ruido de una pelota golpea contra una mesa de ping-pong. La bola viaja rápido a ambos lados...
Mercedes Núñez El potencial de los chatbots en Recursos humanos Carina, Amanda, Max, Rob… Cada vez son más: los chatbots han llegado a nuestra vida. Carina ha sido noticia estos días. Se trata del chatbot español que informa sobre...
Roberto Fraile Herrera OurCrowd Summit: un referente mundial en innovación abierta En estos momentos resulta extraño hablar de eventos, pero hoy lo voy a hacer de uno al que tuve la oportunidad de asistir el pasado mes de febrero. Se...
Félix Hernández Concha Monje: la mujer que impulsa firmemente la robótica blanda En mi artículo de hoy reproduzco la conversación que mantuve la semana pasada con la experta en robótica blanda, Concha Monje Micharet. Los robots ya están con nosotros, pero...
Andrés Saborido Coinversión: la receta de Wayra para impulsar nuevas compañías En los últimos diez días en Wayra hemos aprobado tres nuevas inversiones (una en España y dos en Reino Unido), que suman siete en este difícil primer cuatrimestre. En...
