Certezas y dudas sobre la nueva figura del delegado de protección de datosEstrella Barrionuevo Cañones 23 octubre, 2017 El nuevo Reglamento de protección de datos, como contaba en un post anterior, trae como novedad la creación de una nueva figura: el delegado de protección de datos (Data Protection Officer en inglés y de ahí las siglas “DPO”, que ya nos empiezan a resultar familiares). Su cometido será, desde el próximo mes de mayo, cuando entre en vigor el Reglamento, velar por el cumplimiento de la legislación de protección de datos en el ámbito de actuación de las empresas. Dado que en el RGPD, las compañías se enfrentan a sanciones que pueden alcanzar los 20 millones de euros o al 4 por ciento de su facturación anual conviene conocer este nuevo perfil ya que en ciertos casos su nombramiento será obligatorio. El DPO será una persona o área encargada de “vigilar” el cumplimiento del RGPD en los términos establecidos por los únicos tres artículos del Reglamento que regulan esta figura: el primero establece cuándo será obligatorio designarlo, el segundo los requisitos que debe cumplir y en el tercero se definen sus funciones. Pero aún surgen mil dudas a la hora de su implantación. Para aclarar algunas de ellas relacionadas con la interpretación de dichos artículos en el ámbito europeo se han elaborado unas directrices y en España estamos a expensas de lo que establezca el anteproyecto de LOPD que sustituirá a la legislación actual por si aclara o concreta dichos aspectos. Lo que es incuestionable es que en aplicación del principio de responsabilidad activa, será cada empresa la responsable de decidir cómo se organiza internamente para cumplir con la obligación del DPO y, por ello, a continuación indicamos sus características: -El nombramiento de esta figura es obligatorio para los organismos públicos (se exceptúan los tribunales y otras autoridades judiciales en el ejercicio de su función judicial) y para las entidades privadas cuya actividad principal consista en operaciones de tratamiento de datos a gran escala que requieren un seguimiento habitual y sistemático de los interesados, o si las actividades principales del responsable o del encargado consisten en el tratamiento a gran escala de categorías especiales de datos personales relativos a condenas e infracciones penales. –Será nombrado públicamente dado que los interesados podrán dirigirse directamente a él para la defensa de sus derechos al amparo del Reglamento y no podrá ser despedido por el ejercicio de sus funciones (como “garantía” para evitar situaciones negligentes o de “corrupción privada” en las empresas, ya que si el delegado detecta una irregularidad interna, debe denunciarla). –El DPO podrá ser único o ejercer para el grupo societario según la estructura organizativa y tamaño, podrá ser personal de plantilla o externo y podrá realizar además otras funciones siempre y cuando no le generen conflicto de intereses. –Será nombrado atendiendo a sus cualidades profesionales y, en particular, a sus conocimientos especializados del Derecho y la práctica en materia de protección de datos y a su capacidad para desempeñar las funciones indicadas en el propio Reglamento. Los expertos coinciden en que para el ejercicio de las funciones del DPO es imprescindible la formación tecnológica que le permita entender los procesos de tratamiento de datos y, a su vez, comunicarse de forma más efectiva con los departamentos que participan en el mismo. No es necesario que sea jurista pero sí debe conocer la normativa de protección de datos de carácter personal. La Agencia Española de Protección de Datos (AEPD) está impulsando junto con la Entidad Nacional de Acreditación, una certificación como delegado de protección de datos cuya obtención, si bien será voluntaria, supondrá una garantía. -Debe ser independiente, participar de forma adecuada y en tiempo oportuno en todas las cuestiones relativas a la protección de datos personales y rendir cuentas directamente al más alto nivel jerárquico. – Por último, en cuanto a las funciones del DPO: Informará y asesorará dentro de la organización sobre las cuestiones relativas a la protección de datos de carácter personal Promoverá la concienciación y formación del personal que participa en operaciones de tratamiento Supervisará el cumplimiento de lo dispuesto en el Reglamento y realizará las auditorías correspondientes Ofrecerá el asesoramiento que se le solicite acerca de las evaluaciones de impacto. Cooperará y actuará como punto de contacto con la Agencia Española de Protección de Datos. Imagen: Frank Hebbert “Para innovar en la administración hace falta pasar del “nunca se hizo así” al “¿por qué no?”. Hay que abrir la mente”Tendencias en redes de data center: API, contenedores, auge del software, de cloud o la experiencia de usuario
Álvaro Paniagua El ascenso y caída de Docker El 13 de marzo de 2013 se lanzó al mercado Docker, una tecnología que proponía una gran disrupción en la época. Con ella pasábamos de montar todo en máquinas...
Julio Jesús Sánchez García Teleconsulta: su práctica durante la pandemia y la necesidad de un marco legal La crisis del COVID-19 y su fuerte impacto en el sistema sanitario está provocando que algo se mueva por fin en el ámbito de la digitalización de la sanidad....
Alejandro de Fuenmayor Diez podcast para estas vacaciones Sin dejar de lado las lecturas de verano, que tanto bien nos hacen, a continuación os dejo mi top ten personal de los podcast para estas vacaciones que me...
Alejandro de Fuenmayor Podcasting, el último reducto de la web libre Si hace un par de años alguien me hubiese preguntado por mis podcast favoritos, no habría sabido qué contestar. Conocía alguno que otro, pero no era un oyente asiduo...
Carmen Menchero de los Ríos El desembarco de la “generación pandemial” en el ecosistema universitario Aún es pronto para analizar con rigor los resultados de la primera convocatoria de las pruebas de acceso a la universidad, que los aspirantes han preparado en un contexto...
Julio Mestre Valdés Impacto en las organizaciones y principales búsquedas TI con el coronavirus Por mi trabajo en el sector de las Tecnologías de la Información he sido testigo directo del impacto que el COVID- 19 ha tenido en las infraestructuras TIC. Ha...
