DPO: ¿lo necesito?
El DPO o, en español, Delegado de Protección Datos, es otro concepto relacionado con la LOPD. ¿Qué es? ¿Lo necesito yo que lo tengo todo en orden? ¿Quién debe ser mi DPO? Vayamos por partes:
DPO: aún no es obligatorio.
El DPO está incluido en la esperada reforma europea de la normativa de protección de datos, presentada en enero de 2012, aprobada por el Parlamento en octubre de 2013, actualmente en el Consejo y prevista, con suerte, para el 2016.
DPO: ¿Es un concepto nuevo?
No se trata de un concepto nuevo en el marco de la Unión Europea pues distintos Estados miembros la contemplan en su normativa vigente, algunos con carácter obligatorio (Alemania, Grecia, Eslovaquia y Hungría) y otros como opcional (Francia, Noruega, Suecia y Repúblicas Bálticas). Cuando se apruebe el Reglamento europeo de protección de datos, será obligatorio en todos los Estados para aquellas empresas que cumplan ciertos requisitos.
¿Cúando será necesario nombrarlo?
Deberán nombrar un DPO, según la versión del Reglamento salida del Parlamento, aquellas entidades que:
- Sean una administración pública.
- Traten datos de más de 5000 personas en un periodo igual o inferior al año. Puede parecer mucho, pero pensemos por ejemplo en las descargas de una aplicación móvil con un poco de éxito…
- Realicen actividades que estén encaminadas a monitorizar la actividad de los individuos. ¿Raro? No tanto: cámaras de videovigilancia, uso de cookies, etc… podrían incluirse en esta clasificación.
- Tengan como actividad principal el tratamiento de datos sensibles, de localización o el tratamiento de datos de niños o empleados a gran escala.
¿Qué hace un DPO?
Un DPO desarrolla funciones dentro de la entidad, relacionadas con el cumplimiento normativo de protección de datos, superando en mucho, las funciones actuales del Responsable de Seguridad. El DPO desarrolla sus funciones en ocho ámbitos distintos:
1. Asesoramiento jurídico:
- Elaboración de informes.
- Evaluación de impacto de privacidad.
- Implementación de la privacidad desde el diseño.
2. Control:
- Cumplimiento de la normativa.
- Principio de responsabilidad (rendir cuentas).
3. Seguridad:
- Implementación de las medidas de seguridad.
- Auditorias.
- Notificación de incidencias.
4. Empleados:
- Formar y concienciar a los trabajadores sobre la protección de los datos personales tanto propios como de terceros.
- Actualizar políticas de protección de datos de los empleados.
5. Cooperación institucional:
- Intermediario / relación con AEPD y con otras empresas.
- Solicitud de autorizaciones previas al tratamiento de los datos.
6. Relaciones con los interesados:
- Velar por el cumplimiento de los derechos ARCO, consentimiento y derecho de información.
- Actuar como mediador (objetivo: evitar denuncias).
- Control de reclamaciones y quejas.
7. Relación con proveedores:
- Control y auditoría de los contratos y acuerdos con proveedores y colaboradores con influencia en protección de datos.
8. Nuevos desarrollos:
- Mantener a la organización informada sobre nuevas leyes, códigos de conducta o buenas prácticas que puedan afectar a su actividad.
El DPO resultará en el futuro una figura clave para el cumplimiento de la normativa de protección de datos de ciertas entidades que por su actividad o volumen de tratamiento de datos, requeriran el nombramiento expreso de una persona (interna o externa), experta en la materia, para tratar cualquier ámbito relacionado con el cumplimiento de la citada normativa.
Si tienes dudas sobre este o cualquier otro tema, ¡no dudes en contactar con nosotros!