Características de la nueva figura del RGPD: el Delegado de Protección de Datos (infografía)
Analizamos la labor del Delegado de Protección de Datos (DPD o DPO por sus siglas en inglés, Data Protection Officer), una nueva figura que el RGPD impondrá a muchas organizaciones.
- EL DPD o DPO será el garante del cumplimiento del RGPD. Su misión, además de asesorar a la empresa, será asegurarse de que se cumple con las obligaciones en protección de datos
- Será interlocutor con la AEPD y los ciudadanos que quieran ejercer sus derechos ante la empresa
Con la entrada en vigor del RGPD, muchas empresas se verán obligadas a incorporar una nueva figura en su organización. Se trata del Delegado de Protección de Datos (DPD) o DPO por sus siglas en inglés (Data Protection Officer). Es una figura nueva en las empresas y, por eso, hemos querido resumir de forma gráfica cuáles serían las características del perfecto DPO.
¡Comparte y descarga! La infografía con las características principales del Delegado de Protección de Datos, nueva figura del RGPD
El Delegado de Protección de Datos es un perfil de trabajador que hasta ahora no existía y que debe cumplir determinados requisitos para asegurarnos de su capacidad. No basta con designar a dedo a cualquier miembro de nuestro equipo, sino que tiene que cumplir con determinados requerimientos para poder ejercer el cargo. Para ello, la AEDP ha creado una certificación que asegure a las empresas que los profesionales que cuenten con ellas tienen la capacidad necesaria para ejercer el puesto.
Delegado de Protección de Datos (DPD) y sus funciones en la empresa
Las funciones del DPD o DPO están reguladas en el artículo 39 del RGPD. Sus funciones serán las siguientes:
- Informar y asesorar, no solo al responsable de la empresa, sino también a los empleados, que muchas veces son los que incumplen determinadas obligaciones en el tratamiento de los datos.
- Supervisar su cumplimiento. Aquí actuará como una especie de policía que tendrá que garantizar que todo se hace de forma correcta. Para ello, deberá llevar a cabo auditorías o pruebas de estrés que demuestren que se cumple con la ley.
- Interlocutor de la empresa con los propietarios de los datos, los usuarios o clientes, para que estos puedan ejercer sus derechos. Pero también ante las agencias de datos de cada país para reportar incidentes, información necesaria, etc.
Hay que tener en cuenta que una dejación de sus funciones por parte del DPO puede dar lugar a la correspondiente responsabilidad laboral o civil, en el caso de que dicha figura sea un externo al que la organización se haya vinculado a través de un contrato.
En la siguiente infografía te mostramos de modo gráfico cuáles son las principales características del Delegado de Protección de Datos (DPD), nueva figura que, en muchos casos, habrá de proteger los datos de tu negocio a partir del 25 de mayo.
Qué empresas están obligadas a contar con un DPD o DPO
No todas las organizaciones tendrán que incorporar a este profesional. Además, no se trata de que sea un empleado más, sino que puede ser alguien externo a la empresa que cumpla esta misión. En todo caso, es más que recomendable a medida que aumenta la complejidad del tratamiento de datos que realiza nuestra empresa, ya que el RGDP impone más condiciones que la antigua LOPD.
El DPD o DPO estará presente de forma obligatoria en:
- Las organizaciones públicas
- Las empresas que realicen tratamiento masivo de datos o a gran escala. Y aquí no se refiere tanto al tamaño de la organización como al riesgo que pueda suponer para los datos, sin depender del tamaño de la empresa o el número de empleados. Por ejemplo, un taller que tiene miles de clientes pero una pequeña clínica dental, con menos clientes pero con datos sensibles sí está obligada.
- Las empresas que traten datos de especial protección, como podrían ser etnia, ideología, religión, datos genéticos, relativos a la salud, biométricos u orientación sexual, entre otros
- Empresas que recojan características psicológicas y de comportamiento de las personas
Hay que tener en cuenta que el Delegado de Protección de Datos será un asesor externo para otras muchas organizaciones que, aunque no estén obligadas a ello, quieran contar con un profesional de este tipo en momentos puntuales, de modo que pueda ayudarles a realizar el análisis de riesgos o definir el ciclo de vida de los datos en la empresa. Alguien que les ayude a levantar las alfombras y sean conscientes de los riesgos que corren.
Es importante que la empresa cumpla con todas estas obligaciones. Recurrir a la consultoría externa será lo más adecuado, ya que de otra manera se podrían ver expuestas a sanciones muy importantes que llegan hasta el 4% de la facturación o hasta 20 millones de euros con el nuevo Reglamento General de Protección de Datos (RGPD). Lo suficiente como para que todas se lo tomen en serio.
Se busca DPD
- Descarga tu copia gratuita
de la infografía
- Descubre la importancia de
contar con un DPD en tu empresa