El DPO o Delegado de Protección de Datos es aquella persona que debe asegurar el cumplimiento del reglamento general de protección de datos (RGPD). Tiene como objetivo que se garantice el cumplimiento de protección de la información dentro de la organización por la que ha sido seleccionado.
Es imprescindible que tenga conocimientos de legislación y experiencia en la disciplina de protección de datos.
La persona o entidad encargada a cabo esta tarea podrá ser interna o externa, además de persona física o jurídica con especialización en protección de datos.
Principales funciones del DPO:
- Asesoramiento a las personas destinadas al tratamiento de información
- Revisar la aplicación de la evaluación de impacto en materia de protección de datos.
- Supervisar el correcto desempeño de las pautas contempladas en materia europea de protección de datos
- Trabajar en colaboración con las autoridades y ejercer de mediador con las mismas.
Todas estas funciones se encuentran reguladas en el artículo 39 del RGPD.
En ciertos casos, la contratación de la figura del Delegado de Protección de Datos resulta obligatoria, nombrando como ejemplo las entidades con más de 50 empleados; aunque es recomendable contar con el DPO en todo tipo de institución que realice uso y/o tratamiento de datos de carácter personal.
A continuación, se muestran algunos de los estamentos con obligación de disponer de un Delegado de Protección de Datos:
- Todo tipo de organismos de carácter público
- Organismos con manejo de datos sensibles a gran escala
- Empresas relacionadas con servicios de comunicaciones
- Responsables de ficheros de solvencia de patrimonio o prevención de fraude fiscal
- Organismos sanitarios
- Agencias o empresas encargadas de proyección comercial y/o publicitarias
En ciertos casos, la contratación de la figura del Delegado de Protección de Datos resulta obligatoria, nombrando como ejemplo las entidades con más de 50 empleados; aunque es recomendable contar con el DPO en todo tipo de institución que realice uso y/o tratamiento de datos de carácter personal.
A continuación, se muestran algunos de los estamentos con obligación de disponer de un Delegado de Protección de Datos:
- Todo tipo de organismos de carácter público
- Organismos con manejo de datos sensibles a gran escala
- Empresas relacionadas con servicios de comunicaciones
- Responsables de ficheros de solvencia de patrimonio o prevención de fraude fiscal
- Organismos sanitarios
- Agencias o empresas encargadas de proyección comercial y/o publicitarias
Proceso de contratación de un DPO:
En primer lugar, la empresa interesada en contratar un Delegado de protección de Datos debe determinar si será interno o externo. Una vez tomada esta decisión, este nombramiento deberá ser trasladado a los integrantes de la empresa y a la Agencia Española de Protección de Datos (AEPD) en un plazo máximo de diez días.
Siempre se debe tener en cuenta que la persona que sea seleccionada cuente con la formación y experiencia imprescindible en materia de protección de datos para llevar a cabo las labores de DPO.
Certificación de Delegado de Protección de Datos:
La Agencia Española de Protección de Datos implementa un programa de certificación para que la figura responsable tenga la capacidad de seleccionar profesionales con las capacidades necesarias para ejercer de DPO avaladas por entidades acreditadas por la Entidad Nacional de Acreditación (ENAC).
Servicio de DPO por Legal Veritas:
En Legal Veritas estamos especializados en materia de protección de datos, pudiendo ofrecer la función de DPO, rigiendonos por las pautas del Reglamento General de Protección de Datos.
Las prestaciones que ofrece nuestra agencia son personalizadas en función de los rasgos que definen a cada empresa.