DPO: el encargado de proteger datos en una organización

mayo 6, 2019

El 25 de mayo de 2018 entró en vigor la nueva reforma del Reglamento General de Protección de Datos. En la nueva normativa se tratan temas como el derecho al olvido o la seguridad de los menores en las redes sociales. Además, se incorpora un perfil profesional relacionado con los datos. Se trata del DPO, o Data Protection Officer, el responsable de seguridad de datos. Para ejercer como tal es necesario tener conocimientos de legislación. Por ello, estudiar un curso protección de datos es la mejor opción.

A continuación te contamos en qué consiste la figura del Delegado de Protección de Datos. Además te decimos qué tipo de empresas no pueden prescindir de este profesional. ¡Síguenos!

Índice de contenidos

El DPO y sus funciones

El DPO o Data Protection Officer es el responsable de privacidad de una empresa. Su función es la de prevenir, supervisar, coordinar y transmitir la política de protección de datos ya sea dentro o fuera de la empresa. La contratación del DPO puede ser interna o externa, temporal o indefinida. Ahora bien, su función garantiza que la compañía se adapte correctamente a la nueva normativa.

El perfil del Data Protection Officer se considera el nexo entre el responsable del fichero, el afectado y la autoridad de control. Esta última se refiere a la Agencia Española de Protección de Datos (AEPD).

Según el artículos 39 del Reglamento General de Protección de Datos (RGPD), las principales funciones del Delegado de Protección de Datos son:

Informar y aconsejar a la empresa y sus empleados sobre la nueva normativa
Controlar la implementación y aplicación del Reglamento dentro de la empresa
Asesorar en todo momento sobre todo lo referido a esta nueva legislación
Contactar y cooperar con las autoridades de control

Cabe destacar que la contratación de un Delegado de Protección de Datos será obligatoria en algunos casos. Eso sí, se recomienda contar con este profesional en organizaciones que traten con datos personales.

Qué empresas deben contratar un DPO

Después de muchos debates, contar con la figura del Data Protection Officer es voluntaria. Aun así, esto no exime a las empresas de cumplir con la responsabilidad de tratar correctamente los datos.

Contar con este profesional no significa un cambio relevante para algunas empresas. Algunas ya cuentan con un responsable de seguridad que se encarga de gestionar correctamente la Ley Orgánica de Protección de Datos (LOPD).

Así pues, las compañías que deben contratar un DPO son:

Organizaciones e instituciones públicas y entidades que cuenten con más de 250 trabajadores en plantilla.
Entidades con menos de 250 trabajadores pero que sea necesario un seguimiento periódico de datos personales tratados para investigar mercados, analizar riesgos o datos crediticios o de solvencia patrimonial.

Por ejemplo, algunas de las empresas que necesitan un Delegado de Protección de Datos son centros docentes y sanitarios, compañías de seguros, entidades financieras o empresas de seguridad privada.

Consejos para cumplir con el papel de Data Protection Officer

Las funciones principales del Data Protection Officer consisten en cumplir y hacer cumplir las normas de privacidad de una empresa. Aun así, debe ir un poco más allá. Aquí te dejamos algunos consejos para que sus funciones tomen aún más relevancia en una compañía y se involucre en ella:

Papel diplomático. El DPO debe hacer ver a la empresa el valor añadido que tiene el prestar atención a los temas relacionados con privacidad y protección de datos. También se recomienda establecer lazos con las instituciones estatales especializadas en protección de datos.
Cultura de privacidad. Es clave que los directivos y empleados estén concienciados de la importancia que tiene prestar atención a la nueva normativa. Por ello aplicar protocolos de actuación ante problemas que puedan surgir es una buena idea.
Encontrar aliados. Algunos departamentos de una empresa pueden trabajar en conjunto con el DPO, como seria el caso del departamento de seguridad.
Seleccionar asuntos. El Data Protection Officer debe seleccionar las cuestiones que son más relevantes de la que no lo son.
Actuar con independencia. El DPO tiene que ofrecer sus servicios y actuar con independencia a los distintos intereses que tenga la empresa.
Hacer que la empresa participe. El delegado de seguridad de datos debe ser un profesional cercano al resto de departamentos e involucrarse con ellos.
Formación. El DPO debe formarse continuamente en el ámbito legal, tecnológico y administración de empresas.

COMPARTE ESTE POST

Solicita más información

Cookie	Duración	Descripción
cookielawinfo-checkbox-necessary	11 meses	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesarias".
cookielawinfo-checkbox-non-necessary	11 meses	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "No necesarias".
PHPSESSID		Esta cookie es nativa de las aplicaciones PHP. La cookie se utiliza para almacenar e identificar la identificación de sesión única de un usuario con el fin de administrar la sesión del usuario en el sitio web. La cookie es una cookie de sesión y se elimina cuando se cierran todas las ventanas del navegador.
viewed_cookie_policy	11 meses	La cookie está configurada por el complemento de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal.

Cookie	Tipo	Duración	Descripción
_ga	0	2 años	Esta cookie es instalada por Google Analytics. La cookie se utiliza para calcular los datos de visitantes, sesiones, campañas y realizar un seguimiento del uso del sitio para el informe de análisis del sitio. Las cookies almacenan información de forma anónima y asignan un número generado aleatorio para identificar visitantes únicos.
_gid	0	1 dias	Esta cookie es instalada por Google Analytics. La cookie se utiliza para almacenar información sobre cómo los visitantes usan un sitio web y ayuda a crear un informe analítico de cómo está funcionando el sitio web. Los datos recopilados, incluido el número de visitantes, la fuente de donde provienen y las páginas, se muestran de forma anónima.

Cookie	Tipo	Duración	Descripción
_fbp	0	2 meses	Facebook configura esta cookie para enviar publicidad cuando están en Facebook o en una plataforma digital impulsada por publicidad de Facebook después de visitar este sitio web.
fr	1	2 meses	Facebook configura la cookie para mostrar anuncios relevantes a los usuarios y medir y mejorar los anuncios. La cookie también rastrea el comportamiento del usuario en la web en sitios que tienen píxeles de Facebook o complementos sociales de Facebook.