Blog

Protección de Datos

Todo lo que tienes que saber sobre el Delegado de Protección de Datos (DPO)

18 mayo, 2017

La Asociación Profesional Española de Privacidad (APEP) en colaboración con el Ilustre Colegio de Abogados de Madrid (ICAM) ha organizado recientemente una Jornada sobre el Delegado de Protección de Datos (DPO) para abordar de forma global esta nueva figura, indispensable en el marco del Reglamento General de Protección de Datos (RGPD).

A raíz del encuentro el portal elderecho.com tuvo la oportunidad de hablar con Carme Sánchez Ors i María Arias Pou, Vicepresidentas Segunda y Quinta respectivamente de APEP, quienes explican algunos de los detalles más importantes de esta nueva figura.

En primer lugar, se define la figura del DPO. Se trata de un profesional independiente que debe aportar al responsable o encargado del tratamiento los conocimientos jurídicos, informáticos, de gestión de riesgos, análisis de procesos, así como un conocimiento profundo de su organización.

Su principal responsabilidad es observar, evaluar y organizar la gestión de los datos personales y por lo tanto su protección, dentro de una organización para que sean tratados de acuerdo con la normativa de privacidad europea y nacional. Es un gestor de la privacidad que debe desempeñar su responsabilidad de manera independiente y rendir cuentas al más alto nivel de su organización pública o privada.

Además, también se detallan las claves para ser DPO. Por ejemplo, el RGPD exige que el DPO sea designado atendiendo a sus cualidades profesionales; a sus conocimientos especializados del Derecho y a su práctica en materia de protección de datos.

Asimismo, se le exige tener un conocimiento amplio de la organización a la que presta sus servicios y ser un profesional con capacidad de análisis de riesgos y buenas habilidades comunicativas. En definitiva, el DPO va a jugar un papel esencial como gestor y consultor en materia de privacidad y como colaborador necesario para cumplir el principio de responsabilidad o “accountability” que deriva de la nueva normativa.

Finalmente, también se apunta que la figura se establece en el RGPD así que todos los países de la UE deberán tener la misma figura con las mismas funciones y competencias.

La certificación de competencias no puede ser vitalicia, las necesidades van cambiando, la normativa también y los conocimientos se deben ir actualizando. Así la certificación que ofrece la APEP debe renovarse cada 4 años, siendo necesario para la renovación, entre otros méritos, la acreditación de la actualización de conocimientos o la participación en actividades programadas por APEP con esa finalidad.

En Datax le ofrecemos los servicios de DPO con la adecuación al nuevo RGPD. Nuestro servicio es fundamentalmente presencial y totalmente adaptado a las características de cada empresa. Ofrecemos asimismo el servicio en modalidad online, sólo en aquellos casos que el nivel de seguridad de datos sea básico y la actividad de la empresa lo permita, siguiendo las indicaciones de la AEPD.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *