DPO: el necessito?
El DPO o, en català, Delegat de Protecció Dades és un altre concepte relacionat amb la LOPD. Què és? Ho necessito jo que ho tinc tot en ordre? Qui ha de ser el meu DPO? Anem a pams:
El DPO encara no és obligatori.
El DPO està inclòs en l’esperada reforma europea de la normativa de protecció de dades, presentada al gener de 2012, aprovada pel Parlament a l’octubre de 2013, actualment al Consell i prevista, amb sort, pel 2016.
És un concepte nou?
No es tracta d’un concepte nou en el marc de la Unió Europea doncs diferents Estats membres ho contemplen en la seva normativa vigent, alguns amb caràcter obligatori (Alemanya, Grècia, Eslovàquia i Hongria) i uns altres com a opcional (França, Noruega, Suècia i Repúbliques Bàltiques). Quan s’aprovi el Reglament europeu de protecció de dades, serà obligatori en tots els Estats per a aquelles empreses que compleixin certs requisits.
Quan serà necessari nomenar-lo?
Hauran de nomenar un DPO, segons la versió del Reglament sortida del Parlament, aquelles entitats que:
- Siguin una administració pública.
- Tractin dades de més de 5000 persones en un període igual o inferior a l’any. Pot semblar molt, però pensem per exemple en les descàrregues d’una aplicació mòbil amb una mica d’èxit…
- Realitzin activitats que estiguin encaminades a monitorizar l’activitat dels individus. Estrany? No tant: càmeres de videovigilancia, ús de cookies, etc… podrien incloure’s en aquesta classificació.
- Tinguin com a activitat principal el tractament de dades sensibles, de localització o el tractament de dades de nens o empleats a gran escala.
Què fa un DPO?
Un DPO desenvolupa funcions dins de l’entitat, relacionades amb el compliment normatiu de protecció de dades, superant en molt, les funcions actuals del Responsable de Seguretat. El DPO desenvolupa les seves funcions en vuit àmbits diferents:
1. Assessorament jurídic:
- Elaboració d’informes.
- Avaluació d’impacte de privadesa.
- Implementació de la privadesa des del disseny.
2. Control:
- Compliment de la normativa.
- Principi de responsabilitat (rendir comptes).
3. Seguretat:
- Implementació de les mesures de seguretat.
- Auditories.
- Notificació d’incidències.
4. Empleats:
- Formar i conscienciar als treballadors sobre la protecció de les dades personals tant propis com de tercers.
- Actualitzar polítiques de protecció de dades dels empleats.
5. Cooperació institucional:
- Intermediari / relació amb AEPD i amb altres empreses.
- Sol·licitud d’autoritzacions prèvies al tractament de les dades.
6. Relacions amb els interessats:
- Vetllar pel compliment dels drets ARCO, consentiment i dret d’informació.
- Actuar com a mediador (objectiu: evitar denúncies).
- Control de reclamacions i queixes.
7. Relació amb proveïdors:
- Control i auditoria dels contractes i acords amb proveïdors i col·laboradors amb influència en protecció de dades.
8. Nous desenvolupaments:
- Mantenir a l’organització informada sobre noves lleis, codis de conducta o bones pràctiques que puguin afectar a la seva activitat.
El DPO resultarà en el futur una figura clau per al compliment de la normativa de protecció de dades de certes entitats que per la seva activitat o volum de tractament de dades, requeriran el nomenament exprés d’una persona (interna o externa), experta en la matèria, per tractar qualsevol àmbit relacionat amb el compliment de la citada normativa.
Si tens dubtes sobre aquest o qualsevol altre tema, no dubtis en contactar amb nosaltres!