Cada vez está más cerca el inicio de aplicación del nuevo Reglamento Europeo en Protección de Datos, el próximo 25 de mayo, y con éste nace la figura del DPO.

¿Qué es?

El Delegado de Protección de Datos (DPD), conocido popularmente como DPO (en inglés “Data Protection Officer”) constituye una de las figuras claves del nuevo Reglamento Europeo de Protección de Datos, ya que, podemos decir, colabora con las Autoridades de Control para asegurar un correcto cumplimiento de la normativa.

Esta figura está regulada en la Sección 4ª del Reglamento General de Protección de Datos (RGPD), en la cual se determinan las funciones de la misma:

  • Es el encargado de informar y asesorar a todo aquel que se encargue del tratamiento de datos de las obligaciones que implica el RGPD, así como otras disposiciones de la Unión o de los Estados miembros.
  • Supervisa el cumplimiento de lo dispuesto en la legislación española y europea en materia de Protección de Datos.
  • Ofrece asesoramiento acerca de la Evaluación de Impacto relativa a la protección de datos y supervisa su aplicación.
  • Coopera con las Autoridades de Control y sirve de punto de contacto con las mismas.

¿Quién debe contratar a un DPO?

  • Autoridades y organismos públicos (ayuntamientos, cualquier administración pública, …).
  • Organizaciones con actividades principales de tratamiento   habitual y sistemático de interesados a gran escala (banca, aseguradoras, ETT´s, apps, medios de comunicación, …).
  • Organizaciones con actividades de tratamiento a gran escala de datos sensibles, de categorías especiales (partidos políticos, sindicatos, investigación genética o biométrica, hospitales, centros médicos, mutuas, asistencia social, …) o relacionados con condenas o delitos penales (gabinetes jurídicos, gestión de morosos, …).

¿Quién puede ser DPO?

A la hora de contratar a un DPO puede optarse por uno interno o externo, pudiendo ser tanto una persona física como una jurídica especializada en materia de Protección de Datos. No se exige, sin embargo, que se trate de un jurista, pero sí de una persona que cuente con conocimientos especializados en Derecho. Para certificar estos conocimientos la Agencia Española de Protección de Datos (AEPD) impulsa junto con Entidad Nacional de Certificación el desarrollo de un modelo de certificación para ser DPO. Este modelo funcionará a través de dos esquemas¹ de certificación:

  1. Aquel que acredita a entidades para que, a su vez, puedan actuar como certificadoras de DPOs.
  2. Aquel que certifica a DPOs, estableciendo los requisitos necesarios para obtener esta certificación.

Esta certificación no es obligatoria para ejercer la función de DPO, pero supone un reconocimiento de las competencias profesionales para desarrollar adecuadamente las funciones de DPO.

Dpto. Comunicación.

RB Soluciones

 

 

 

 

¹Pendientes de aprobar por la AEPD.

Uso de cookies

Utilizamos cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información. ACEPTAR

Aviso de cookies

Pin It on Pinterest

Share This