El próximo 25 de mayo de 2018 entra en vigor el nuevo Reglamento General de Protección de Datos (RGPD), en el que se recoge la obligación de que determinadas entidades públicas y privadas cuenten con un nuevo puesto dentro de su organización. Nos referimos al Delegado de Protección de Datos o, en terminología anglosajona, Data Protection Officer (DPO), un perfil profesional creado por el RGPD que debe velar por el cumplimiento de la normativa en materia de protección de datos, aportando la seguridad adecuada para los intereses de sus clientes.
El DPO tiene la responsabilidad de educar a la empresa y a sus empleados sobre los requisitos importantes que deben cumplirse, capacitar al personal involucrado en el procesamiento de datos y realizar auditorías periódicas de seguridad. Este empleado también servirá como punto de contacto entre la empresa y las autoridades que supervisan las actividades relacionadas con los datos.
El Delegado de Protección de Datos debe contar un perfil proactivo en sus funciones. Además, es importante que cuente con una comunicación sólida con los trabajadores y clientes afectados, ya que debe mantener una relación fluida con cada uno de los interlocutores que vienen recogidos en el Reglamento de Protección de Datos.
Por su parte, esta nueva normativa destaca porque afecta tanto al ámbito público como al privado, es decir, tanto a instituciones públicas como a grandes empresas de todos los sectores económicos como el sector financiero, hostelero o servicios, entre otros. En todos estos casos se manejan datos personales de los clientes, los cuales deben quedar protegidos a través del cumplimiento del RGPD.
La designación o nombramiento de un DPO, es obligatorio para la protección de datos personales, así como el cumplimiento del RGPD.
Cuando el RGPD entre en vigor el 25 de mayo de 2018, este nuevo trabajador se convertirá en un perfil obligatorio para todas las empresas que recopilen o procesen datos personales de ciudadanos de la UE.
¿Qué funciones o responsabilidades tiene el DPO?
Entre las funciones o responsabilidades que tiene el DPO destacan las siguientes:
– Educar, en el seno de la entidad pública o privada, a los trabajadores sobre los requisitos necesarios para cumplir válidamente el RGPD.
– Capacitar al personal involucrado en el procesamiento de datos.
– Realizar auditorías para garantizar el cumplimiento de los datos y abordar posibles problemas.
– Servir como punto de contacto entre la empresa y las autoridades supervisoras del RGPD como la Agencia Española de Protección de Datos.
– Supervisar el rendimiento y proporcionar asesoramiento sobre el impacto de los esfuerzos en la protección de datos.
– Mantener registros completos de todas las actividades de procesamiento de datos realizadas por la entidad, incluido el objetivo de todas las actividades de procesamiento, que deben hacerse públicas.
– Contactar con los clientes ??para informarles sobre cómo se utilizan sus datos, su derecho al acceso, rectificación, supresión, oposición, limitación del tratamiento o portabilidad de sus datos personales y qué medidas ha implementado la empresa para proteger su información de carácter personal.
Desde la óptica de una consultoría de protección de datos
Desde las entidades privadas dedicadas a la prestación de servicios de consultoría de protección de datos se destaca la importancia de cumplir con la nueva normativa sobre la seguridad en la protección de datos, haciendo hincapié en la necesidad no solo teórica o legal del DPO sino también práctica para el cumplimiento del RGPD.
Por ello, se recomienda que las entidades públicas o privadas cuenten con estos profesionales antes de la entrada en vigor, el próximo 25 de mayo de 2018, del Reglamento General de Protección de Datos, para que los mismos se adecúen a las funciones o responsabilidades a desempeñar en sus puestos.
Como dato estadístico, se calcula que, en la actualidad, se necesitan más de 28.000 nuevos delegados de protección de datos.
