La figura de Delegado de protección de Datos se analiza en la Guía del Reglamento General de Protección de Datos para responsables de tratamiento.
El Delegado de Protección de Datos, también conocido como DPO, deberá cumplir con determinados requerimientos para poder ejercer el cargo, es decir, tendrá que tener una serie de conocimientos relacionados con el Derecho, así como en protección de datos.
Es importante destacar que el RGPD no exige que el Delegado de Protección de Datos deba de ser un jurista pero sí, que cuente con nociones y conocimientos en Derecho. Además, El Delegado de Protección de Datos podrá ser interno o externo, persona física o persona jurídica especializada en dicha materia.
Esta nueva figura deberá tomar todas las medidas de seguridad necesarias para velar por la correcta aplicación del reglamento.
En el Artículo 39 del RGPD se atribuyen las funciones de este nuevo perfil, entre las que destacan:
Informar y/o asesorar al responsable o al encargado del tratamiento y a los empleados que se ocupen del tratamiento de las obligaciones que les incumben en virtud del Reglamento y de otras disposiciones de protección de datos de la Unión o de los Estados miembros.
Supervisar el cumplimiento de lo dispuesto en el Reglamento, de otras disposiciones de protección de datos de la Unión o de los Estados miembros y de las políticas del responsable o del encargado del tratamiento en materia de protección de datos personales, incluida la asignación de responsabilidades, la concienciación y formación del personal que participa en las operaciones de tratamiento, y las auditorías correspondientes.
Ofrecer el asesoramiento que se le solicite acerca de la evaluación de impacto relativa a la protección de datos y supervisar su aplicación de conformidad.
Cooperar con la autoridad de control.
El Delegado de Protección de Datos estará obligado a mantener el secreto o la confidencialidad en lo que respecta al desempeño de sus funciones, de conformidad con el Derecho de la Unión o de los Estados miembros y desempeñará sus funciones prestando la debida atención a los riesgos asociados a las operaciones de tratamiento, teniendo en cuenta la naturaleza, el alcance, el contexto y fines del tratamiento.
El artículo 37 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales constituye que el afectado podrá, con carácter previo a la presentación de una reclamación, dirigirse al Delegado de Protección de Datos de la entidad contra la que se reclame, que comunicará al afectado la decisión que se hubiera adoptado en el plazo máximo de dos meses a contar desde la recepción de la reclamación.
Cuando el afectado presente una reclamación ante la Agencia Española de Protección de Datos (AEPD) o, en su caso, ante las autoridades autonómicas de protección de datos, aquellas podrán remitir la reclamación al DPO a fin de que este responda en el plazo de un mes. En caso de que el DPO no comunique la respuesta dada a la reclamación, la autoridad competente continuará el procedimiento.
La Agencia Española de Protección de Datos (AEPD), con el fin de generar confianza en los ciudadanos, junto con la Entidad Nacional de Acreditación (ENAC) han establecido un modelo de certificación como Delegado de Protección de Datos que será utilizado para aquellas entidades que deseen realizar certificaciones de este tipo.
Desde la Agencia de PREVENSYSTEM en Guadalajara-Henares, os animamos para que profundicéis en la materia de protección de datos e investiguéis sobre las nuevas figuras incorporadas en la ley para gestionar de forma óptima vuestras empresas o entidades. Contacto: jatienza@prevensystem.com
Fuente:prevensystem.com
Más Actualidad
.png)
.png)
