DPO Data Protection Officer
En el nuevo reglamento GDPR (RGPD, reglamento general de protección de datos) aparece la figura del DPO, Data Protection Officer, DPD en castellano, Delegado de Protección de Datos.
Un DPO tiene una función muy relevante según el GDPR, fundamentalmente ayuda al responsable o encargado al cumplimiento de la normativa y actúa como intermediario entre las partes interesadas (autoridades, interesados, etc.).
Aparecen definidas en el artículo 39 del RGPD y son las siguientes:
a.- Informar y asesorar al responsable o al encargado del tratamiento y a los empleados que se ocupen del tratamiento de las obligaciones del RPGD y demás normativa aplicable en protección de datos.
b.- Supervisar el cumplimiento del RGPD y demás normativa aplicable en protección de datos, y de las políticas del responsable o encargado del tratamiento en dicha materia, incluida la asignación de responsabilidades, la concienciación y formación del personal que participa en operaciones de tratamiento, y las auditorías correspondientes.
c.- Ofrecer el asesoramiento que se solicite acerca de la evaluación de impacto relativa a la protección de datos y supervisar su aplicación conforme al artículo 35 del RGPD.
d.- Cooperar con la autoridad de control.
e.- Actuar como punto de contacto de la autoridad de control para cuestiones relativas al tratamiento, incluida la consulta previa del artículo 36 del RGPD, y realizar consultas, en su caso, sobre cualquier otro asunto.
A todas estas obligaciones genéricas el actual esquema del DPO publicado por la Agencia Española de Protección de Datos añade:
a) Recabar información para determinar los tratamientos de datos personales.
b) Analizar y comprobar que estos tratamientos están ajustados a Derecho.
c) Informar, asesorar y emitir recomendaciones a la empresa.
d) Supervisar (que no efectuar) el registro de actividades de tratamiento.
e) Asesorar sobre la aplicación de los principios de Privacy By desing o by default.
f) Asesorar sobre si debe o no realizarse un PIA (Evaluación de Impacto), la metodología, quién debe realizarlo, qué medidas de seguridad deben aplicarse y si se ha realizado correctamente el análisis de riesgos dentro del PIA y si el resultado de la evaluación de impacto es acorde con el Reglamento Europeo.
g) Centrar su actividad en los tratamientos que representen mayor peligro para los derechos y libertades.
En posteriores artículos hablaremos de sus responsabilidades.
Fuente: https://www.agpd.es
Más información blog BCNSoluciona: https://bcnsoluciona.com/category/blog/