Contacta
Con

#gestiona #ahorra #simplifica

Somos tugesto, un equipo de profesionales especializados en diferentes áreas: jurídica, laboral, fiscal, ingeniería informática y nuevas tecnologías. Estés donde estés y desde cualquier dispositivo… Para ti, tugesto

Persona elegida para desempeñar el cargo de delegado de protección de datos en una empresa.

El delegado de protección de datos

La protección de datos de carácter personal es un asunto que cobra cada día más relevancia en la sociedad actual. Más aún cuando nos encontramos inmersos en plena era de la tecnología y de la información. Por su importancia son muchas las normas y reglamentos que se dictan al respecto. El último ha sido la obligación de incluir en las empresas un delegado de protección de datos.

No en vano se trata de un asunto que puede incluirse dentro de la protección del derecho fundamental a la intimidad, del que disponemos todos los ciudadanos.

Sobre esta figura específica, el delegado de protección de datos, vamos a tratar en el presente post. En él vamos a explicar para qué sirve y de dónde viene este nuevo cargo.

Delegado de protección de datos, ¿quién es y para qué sirve?

El 14 de abril el Parlamento Europeo dio el visto bueno definitivo para la aprobación del Reglamento General de Protección de Datos.

El nuevo texto incluye diversas novedades, entre ellas la obligatoriedad de designar un delegado de protección de datos por las empresas y Administraciones Públicas.

El nombre elegido, delegado de protección de datos,  procede del inglés Data Protection Officer, de ahí las siglas que lo representan DPO.

Se trata de una figura nueva en nuestro país pero que lleva siendo efectiva desde hace años en muchos de nuestros países vecinos de la Unión Europea.

Alemania fue el primer estado en implantar a este representante en su sistema nacional al incluirlo en la Ley Federal de Protección de Datos del año 1977.

Unos años más tarde, en 1995, fue precisamente el país, ahora presidido por Angela Merkel, el que luchó para que esta figura se incluyese en la Directiva 95/46/CE del Parlamento Europeo y del Consejo.

Poco a poco se ha ido insertando este representante en otros países europeos hasta hoy, momento en que el Reglamento General de Protección de Datos obliga a los países de la UE a que las empresas designen uno.

El contrato de confidencialidad

contrato-confidencialidad-empleados

¿Quién debe designar un delegado de protección de datos?

La obligatoriedad de la mencionada designación no es en términos generales. El artículo 35 del Reglamento europeo establece que el responsable del tratamiento designará un delegado de protección de datos cuando:

  • El tratamiento sea llevado a cabo por una autoridad u organismo público.
  • El tratamiento de datos se realice por una empresa que cuente con 250 empleados o más.
  • El responsable del tratamiento de datos desarrolle actividades que consistan en operaciones de tratamiento que por su naturaleza, alcance o fines requieran un seguimiento periódico de los interesados.

Por lo tanto, las empresas privadas deben designar un delegado de protección de datos siempre que tengan más de 250 empleados y/o que sus actividades principales lleven a cabo un tratamiento que requiera seguimiento de los interesados.

Si se trata de un grupo de empresas que pertenecen a un mismo dueño o sociedad, basta con que se designe un delegado de protección de datos para todo el grupo empresarial.

El DPO debe ser seleccionado teniendo en cuenta sus cualidades como profesional, así como sus conocimientos sobre la legislación y experiencia en materia de protección de datos.

Del mismo modo el responsable del tratamiento debe valorar la capacidad del candidato para llevar a cabo las tareas que se le encomiendan en este puesto.

Una vez designado, el delegado de protección de datos debe cumplir su mandato por un tiempo mínimo de 2 años.

El responsable del tratamiento solo puede prescindir de su DPO si éste deja de cumplir las condiciones necesarias para llevar a cabo sus funciones.

Acceso y oposición de datos personales

derechos-acceso-oposición

¿Qué funciones tiene el DPO?

El delegado de protección de datos debe desempeñar sus tareas con independencia, es decir, sin que se le dé ninguna instrucción para el desarrollo de sus funciones.

El responsable del tratamiento debe adoptar las medidas necesarias para que lo descrito en el párrafo anterior se cumpla.

En el mismo sentido, el responsable debe facilitar los recursos necesarios al DPO para que éste pueda desarrollar adecuadamente sus funciones.

Las tareas mínimas que debe desarrollar el delegado de protección de datos son las siguientes:

  • Informar y asesorar al responsable del tratamiento de datos de las obligaciones que debe efectuar para cumplir con el Reglamento General de Protección de Datos. El delegado debe dejar constancia en papel de las comunicaciones con el responsable del tratamiento y sus respuestas.
  • Supervisar la aplicación de las normas por el encargado del tratamiento en materia de protección de datos personales. Dentro de este apartado se incluyen:
    • La asignación de responsabilidades.
    • La formación del personal que participa en las operaciones de tratamiento.
    • Las auditorías correspondientes.
  • Supervisar la aplicación del Reglamento General de Protección de Datos y en particular de los requisitos relativos a la protección de datos desde:
    • El diseño.
    • La protección de datos por defecto.
    • Seguridad de los datos.
    • Información de los interesados y las solicitudes presentadas en el ejercicio de sus derechos.

¿Qué funciones tiene el DPO?

  • Velar por la conservación de la documentación.
  • Supervisar la documentación, notificación y comunicación de las violaciones de datos personales.
  • Supervisar la respuesta a las solicitudes de la autoridad de control y cooperar con ella por solicitud de las mismas o por iniciativa propia.
  • Ejercer de punto de contacto con la autoridad de control sobre cuestiones relacionadas con el tratamiento.

Estas son las funciones mínimas que el responsable, o encargado, del tratamiento de datos puede encomendar al delegado de protección de datos designado por él mismo.

Según la Agencia Española de Protección de Datos el DPO ejerce una función fundamental al hacer de interlocutor para facilitar la adopción de las medidas protectoras en el seno de las entidades.

Ahora ya sabéis que existe un nuevo perfil jurídico que las empresas están obligadas a contratar siempre que manejen datos personales o cuenten con más de 250 empleados.

Cabe resaltar, como hemos indicado al inicio de este post, la importancia del cumplimiento de las normativas vigentes en materia de protección de datos.

Las sanciones previstas para los casos de infracción de las mencionadas leyes oscilan desde los 900 hasta los 600.000 euros.

Por este, y otros motivos, debes asegurarte de que tu empresa está correctamente adaptada a la legislación.

Recuerda que en tugesto nos ocupamos de que todo en tu negocio esté al día.

Conoce nuestro módulo de INPD y no tendrás que volver a preocuparte.

Si tienes cualquier consulta puedes dejarnos tu comentario al final de este post.

Solicita más información sobre la solución online para la protección de datos en tu empresa.

agencia protección de datosdelegado protección de datosLOPD

tugesto • 10 mayo, 2016


Post Anterior

Siguiente Post

Deja un comentario

Tu Email no será visible / Los campos requeridos están marcados con *