El 25 de mayo de 2018 entró en vigor la nueva reforma del Reglamento General de Protección de Datos. En la nueva normativa se tratan temas como el derecho al olvido o la seguridad de los menores en las redes sociales. Además, se incorpora un perfil profesional relacionado con los datos. Se trata del DPO, o Data Protection Officer, el responsable de seguridad de datos. Para ejercer como tal es necesario tener conocimientos de legislación. Por ello, estudiar un curso protección de datos es la mejor opción.
A continuación te contamos en qué consiste la figura del Delegado de Protección de Datos. Además te decimos qué tipo de empresas no pueden prescindir de este profesional. ¡Síguenos!
Índice de contenidos
El DPO y sus funciones
El DPO o Data Protection Officer es el responsable de privacidad de una empresa. Su función es la de prevenir, supervisar, coordinar y transmitir la política de protección de datos ya sea dentro o fuera de la empresa. La contratación del DPO puede ser interna o externa, temporal o indefinida. Ahora bien, su función garantiza que la compañía se adapte correctamente a la nueva normativa.
El perfil del Data Protection Officer se considera el nexo entre el responsable del fichero, el afectado y la autoridad de control. Esta última se refiere a la Agencia Española de Protección de Datos (AEPD).
Según el artículos 39 del Reglamento General de Protección de Datos (RGPD), las principales funciones del Delegado de Protección de Datos son:
- Informar y aconsejar a la empresa y sus empleados sobre la nueva normativa
- Controlar la implementación y aplicación del Reglamento dentro de la empresa
- Asesorar en todo momento sobre todo lo referido a esta nueva legislación
- Contactar y cooperar con las autoridades de control
Cabe destacar que la contratación de un Delegado de Protección de Datos será obligatoria en algunos casos. Eso sí, se recomienda contar con este profesional en organizaciones que traten con datos personales.
Qué empresas deben contratar un DPO
Después de muchos debates, contar con la figura del Data Protection Officer es voluntaria. Aun así, esto no exime a las empresas de cumplir con la responsabilidad de tratar correctamente los datos.
Contar con este profesional no significa un cambio relevante para algunas empresas. Algunas ya cuentan con un responsable de seguridad que se encarga de gestionar correctamente la Ley Orgánica de Protección de Datos (LOPD).
Así pues, las compañías que deben contratar un DPO son:
- Organizaciones e instituciones públicas y entidades que cuenten con más de 250 trabajadores en plantilla.
- Entidades con menos de 250 trabajadores pero que sea necesario un seguimiento periódico de datos personales tratados para investigar mercados, analizar riesgos o datos crediticios o de solvencia patrimonial.
Por ejemplo, algunas de las empresas que necesitan un Delegado de Protección de Datos son centros docentes y sanitarios, compañías de seguros, entidades financieras o empresas de seguridad privada.
Consejos para cumplir con el papel de Data Protection Officer
Las funciones principales del Data Protection Officer consisten en cumplir y hacer cumplir las normas de privacidad de una empresa. Aun así, debe ir un poco más allá. Aquí te dejamos algunos consejos para que sus funciones tomen aún más relevancia en una compañía y se involucre en ella:
- Papel diplomático. El DPO debe hacer ver a la empresa el valor añadido que tiene el prestar atención a los temas relacionados con privacidad y protección de datos. También se recomienda establecer lazos con las instituciones estatales especializadas en protección de datos.
- Cultura de privacidad. Es clave que los directivos y empleados estén concienciados de la importancia que tiene prestar atención a la nueva normativa. Por ello aplicar protocolos de actuación ante problemas que puedan surgir es una buena idea.
- Encontrar aliados. Algunos departamentos de una empresa pueden trabajar en conjunto con el DPO, como seria el caso del departamento de seguridad.
- Seleccionar asuntos. El Data Protection Officer debe seleccionar las cuestiones que son más relevantes de la que no lo son.
- Actuar con independencia. El DPO tiene que ofrecer sus servicios y actuar con independencia a los distintos intereses que tenga la empresa.
- Hacer que la empresa participe. El delegado de seguridad de datos debe ser un profesional cercano al resto de departamentos e involucrarse con ellos.
- Formación. El DPO debe formarse continuamente en el ámbito legal, tecnológico y administración de empresas.
