Contratación de la figura del Delegado de Protección de Datos (DPO), experto en protección de datos personales, para empresas/administraciones públicas que lo necesiten según el nuevo Reglamento Europeo de Protección de Datos.
Con la reciente aprobación del Reglamento General de Protección de Datos, aplicable para todos los estados miembros de la Unión Europea, se establece la obligatoriedad de disponer de un experto en materia de protección de datos dentro de las administraciones públicas (excepto tribunales) y dentro de las empresas privadas cuando:
- Se traten datos sensibles a gran escala.
- Haya por parte del responsable o del encargado del tratamiento una observación habitual y sistemática de interesados a gran escala.
Dicho experto se ha denominado Delegado de Protección de Datos, figura que hasta la fecha no existía.
El Delegado de Protección de Datos o DPO (por sus siglas en inglés, «Data Protection Officer») puede pasar a formar parte de la plantilla de la propia empresa o organismo público o ser contratado como externo, en cualquier caso, la persona que ocupe el cargo de Delegado de Protección de Datos dentro de la empresa/administración pública deberá estar cualificado para ello, así, deberá tener conocimientos en derecho y ser experto en la legislación que regula la protección de los datos personales de las personas físicas.
¿Cuáles serán las funciones del Delegado de Protección de Datos (DPO)?
Las funciones del Delegado de Protección de Datos (DPO) serán:
- Informar, asesorar y sensibilizar al responsable de la empresa y sus trabajadores de las obligaciones que deben cumplir, en particular en relación a las medidas técnicas y organizativas de seguridad respecto de los datos personales que tratan de sus clientes, trabajadores… y documentarlo.
- Supervisar la implementación y aplicación de las políticas de la empresa en materia de protección de datos personales, incluida la asignación de responsabilidades, la formación de los trabajadores y las auditorías correspondientes.
- Supervisar la implementación y aplicación de la normativa, en particular por lo que hace referencia a los requisitos relativos a la protección de datos desde el diseño, es decir, la protección de datos por defecto y la seguridad de los datos.
- Atender las peticiones de información de los interesados y las solicitudes presentadas en el ejercicio de sus derechos de conformidad con la legislación de protección de datos.
- Velar por la conservación de la documentación que contenga datos personales.
- Supervisar la documentación, notificación y comunicación de las violaciones de datos personales de conformidad con la normativa.
- Supervisar la realización de la evaluación de impacto relativa a la protección de datos por parte de la empresa y la presentación de solicitudes de autorización o consultas previas, si fueran necesarias de conformidad con el reglamento.
- Supervisar la respuesta a las solicitudes de la Agencia Española de Protección de Datos y cooperar con la misma a solicitud de ésta o a iniciativa propia.
- Actuar como punto de contacto para la Agencia Española de Protección de Datos (autoridad de control) sobre las cuestiones relacionadas con el tratamiento y consultar con la misma, si procede, a iniciativa propia.
- Comprobar la conformidad del tratamiento cuando sea necesario realizar una consulta previa a la Agencia Española de Protección de Datos.