Qué es un Delegado de Protección de Datos (DPO)
¿Qué es un Delegado de Protección de Datos (DPO)? Hoy te informaremos sobre el nuevo rol requerido para el cumplimiento del GDPR (Reglamento general de protección de datos de la UE).
Hoy te explicaremos la función del DPO en la gestión de la protección de datos organizativos y la supervisión del cumplimiento del GDPR, analizaremos los aspectos fundamentales de la seguridad de la información.
Definición de delegado de protección de datos
Un delegado de protección de datos o en inglés, Data Protection Officer (DPO), es la función a cumplir por el trabajador encargado de la seguridad empresarial requerido por el Reglamento General de Protección de Datos (GDPR).
Los delegados de protección de datos son responsables de supervisar la estrategia y la implementación de la protección de datos para garantizar el cumplimiento de los requisitos de GDPR.
¿Qué empresas necesitan un DPO?
Presentado por el Parlamento Europeo, el Consejo Europeo y la Comisión Europea para fortalecer y simplificar la protección de datos para los ciudadanos de la Unión Europea, el GDPR solicita el nombramiento obligatorio de un DPO para cualquier organización que procese o almacene grandes cantidades de datos personales, ya sea para empleados, individuos fuera de la organización, o ambos.
Responsabilidades y requisitos del delegado de protección de datos
El responsable de protección de datos es un papel obligatorio para todas las empresas que recopilan o procesan datos personales de ciudadanos de la UE (según el Artículo 37 del reglamento general de protección de datos de la Unión Europea).
Los DPO son los responsables directos de educar a la empresa y a sus empleados sobre los requisitos de cumplimiento importantes, tendrán la obligación de enseñar al personal involucrado en el procesamiento de datos a realizar auditorías de seguridad periódicas. LOS DPO’s también tendrán la tarea de servir como puente entre la empresa y las Autoridades de Supervisión que supervisan las actividades relacionadas con los datos.
Como se describe en el Artículo 39 de la GDPR, las responsabilidades incluyen, entre otras, las siguientes:
-
Educar a la empresa y a los empleados sobre los requisitos para el cumplimiento.
-
Capacitación del personal involucrado en el procesamiento de datos.
-
Llevar a cabo auditorías para garantizar el cumplimiento de la ley y abordar problemas potenciales de manera proactiva.
-
Servir como punto de contacto entre la empresa y las Autoridades de Supervisión de GDPR.
-
Monitoreo del desempeño y asesoramiento sobre el impacto de los esfuerzos de protección de datos
-
Mantener registros completos de todas las actividades de procesamiento de datos realizadas por la empresa, incluido el propósito de todas las actividades de procesamiento, que deben hacerse públicas a pedido.
-
Interactuar con los sujetos de datos para informarles sobre cómo se utilizan sus datos, sus derechos para que se borren sus datos personales y qué medidas ha implementado la empresa para proteger su información personal.
Qué estudios se necesitan para ser un Data Protection Officer
El Reglamento General de Protección de Datos no incluye una lista específica de credenciales, pero el Artículo 37 requiere que el delegado de protección de datos tenga "conocimiento experto sobre la ley y las prácticas de protección de datos".
El Reglamento también especifica que la experiencia del DPO debe alinearse con las operaciones de procesamiento de datos de la organización y el nivel de protección de datos requerido para los datos personales procesados por los controladores de datos y los procesadores de datos.
Cómo contratar un DPO
Debido a que las compañías que manejan datos de ciudadanos de la UE están sujetas a GDPR, incluso si no están ubicadas en la UE, se prevé que se necesiten decenas de miles de DPO para que las organizaciones reguladas logren el cumplimiento de GDPR.
Para contratar el DPO correcto, deberá asegurarse de que tengan experiencia en la legislación y en prácticas de protección de datos y un completo conocimiento de su infraestructura de su tecnología y estructura técnica y organizativa. Preferiblemente con formación en el campo.
Puede designar a un empleado existente como su DPO, existen multitud de cursos y fomación online que podrán ayudarle a llevar a cabo su tarea, o puede contratar un DPO externamente. Las compañías y las organizaciones deben buscar candidatos que puedan administrar la protección de datos y el cumplimiento de manera interna al mismo tiempo que informan del incumplimiento a las Autoridades de Supervisión correspondientes.
Características de un Delegado de Protección de Datos
Idealmente, un DPO debería tener excelentes habilidades de gestión y la capacidad de interactuar fácilmente con el personal interno en todos los niveles, así como con las autoridades externas. El DPO correcto debe poder garantizar el cumplimiento interno y alertar a las autoridades sobre el incumplimiento, al tiempo que comprende que la empresa puede estar sujeta a multas considerables por el incumplimiento.