Blog

Protecció de Dades

Tot el que has de saber sobre el Delegat de Protecció de Dades (DPO)

18 maig, 2017

L’Asociación Profesional Española de Privacidad (APEP) en col·laboració amb l’Il·lustre Col·legi d’Advocats de Madrid (ICAM) ha organitzat recentment una Jornada sobre el Delegat de Protecció de Dades (DPO) per abordar de manera global aquesta nova figura, indispensable en el marc del Reglament General de Protecció de Dades (RGPD).

Arran de la trobada al portal elderecho.com va tenir l’oportunitat de parlar amb Carme Sánchez Ors i Maria Arias Pou, vicepresidentes Segona i Cinquena respectivament de APEP, els que expliquen alguns dels detalls més importants d’aquesta nova figura.

En primer lloc, es defineix la figura de l’DPO. Es tracta d’un professional independent que ha d’aportar al responsable o encarregat del tractament els coneixements jurídics, informàtics, de gestió de riscos, anàlisi de processos, així com un coneixement profund de la seva organització.

La seva principal responsabilitat és observar, avaluar i organitzar la gestió de les dades personals i per tant la seva protecció, dins d’una organització perquè siguin tractades d’acord amb la normativa de privacitat europea i nacional. És un gestor de la privacitat que ha de desenvolupar la seva responsabilitat de manera independent i retre comptes al més alt nivell de la seva organització pública o privada.

A més, també es detallen les claus per ser DPO. Per exemple, el RGPD exigeix ​​que el DPO sigui designat atenent les seves qualitats professionals; als seus coneixements especialitzats del Dret i a la seva pràctica en matèria de protecció de dades.

Així mateix, se li exigeix ​​tenir un coneixement ampli de l’organització a la qual presta els seus serveis i ser un professional amb capacitat d’anàlisi de riscos i bones habilitats comunicatives. En definitiva, el DPO jugarà un paper essencial com a gestor i consultor en matèria de privacitat i com a col·laborador necessari per complir el principi de responsabilitat o “accountability” que deriva de la nova normativa.

Finalment, també s’apunta que la figura s’estableix en el RGPD així que tots els països de la UE han de tenir la mateixa figura amb les mateixes funcions i competències.

La certificació de competències no pot ser vitalícia, les necessitats van canviant, la normativa també i els coneixements s’han d’anar actualitzant. Així la certificació que ofereix la APEP s’ha de renovar cada 4 anys, sent necessari per a la renovació, entre altres mèrits, l’acreditació de l’actualització de coneixements o la participació en activitats programades per APEP amb aquesta finalitat.

A Datax li oferim els serveis de DPO amb l’adequació al nou RGPD. El nostre servei és fonamentalment presencial i totalment adaptat a les característiques de cada empresa. Oferim així mateix el servei en modalitat en línia, només en aquells casos que el nivell de seguretat de dades sigui bàsic i l’activitat de l’empresa ho permeti, seguint les indicacions de l’AEPD.

Deixa un comentari

L'adreça electrònica no es publicarà. Els camps necessaris estan marcats amb *