Regulación del Delegado de Protección de Datos

reglamento proteccion datos
0

El Reglamento General de Protección de Datos (RGPD), que será directamente aplicable en nuestro país el 25 de mayo de 2018, proporciona un marco de cumplimiento modernizado y basado en la rendición de cuentas para la protección de datos en Europa.

Los Delegados de Protección de Datos (DPO) estarán en el corazón de este nuevo marco legal para muchas organizaciones, facilitando el cumplimiento de las disposiciones de esta normativa.

¿Qué indica el RGPD sobre esta nueva figura?

Según el RGPD , es obligatorio que ciertos controladores y procesadores designen un DPO. Todas las autoridades y organismos públicos (con independencia de los datos que traten), y para otras Organizaciones que, como actividad principal, monitorean sistemáticamente a los individuos y en gran escala, o que manejan categorías especiales de datos personales a gran escala deben nombrar un Delegado de Protección de Datos. Incluso cuando el Reglamento UE no exige específicamente el nombramiento de un DPO, las organizaciones pueden estimar útil nombrarlo de manera voluntaria.

Regulación anterior

Regulación del DPO

El concepto de DPO no es nuevo. Aunque la Directiva 95/46/ CE no exigía que las organizaciones nombraran un DPO, la práctica de nombrarlo se ha desarrollado en varios Estados miembros a través de los años. Antes de la adopción del RGPD, se argumentó que el Delegado de Protección de Datos era una piedra angular de la rendición de cuentas, y que su designación puede facilitar el cumplimiento y, además, convertirse en una ventaja competitiva para las empresas.

Además de posibilitar el cumplimiento a través de la implementación de la responsabilidad (como facilitar o llevar a cabo evaluaciones de impacto de la protección de datos y auditorías), se consideran intermediarios entre las partes interesadas pertinentes (por ejemplo, las autoridades de supervisión, las personas y unidades dentro de una organización).

Los Delegados de Protección de Datos no son responsables en caso de incumplimiento de lo dispuesto en el Reglamento. El RGPD indica que es el responsable del tratamiento debe garantizar y poder demostrar que el tratamiento se realice de conformidad con sus disposiciones. El cumplimiento es una responsabilidad del controlador o del procesador.

El controlador o el procesador también tiene un papel crucial para permitir el trabajo del DPO. La designación éste es un primer paso, pero también deben proporcionarle los recursos para llevar a cabo sus tareas con eficacia.

Figura clave en Protección de Datos

El RGPD reconoce al DPO como un actor clave en el nuevo sistema de gestión de datos y las condiciones para su nombramiento, cargo y tareas. El objetivo de estas directrices es clarificar las disposiciones propias de esta normativa para facilitar que los controladores y procesadores puedan cumplir con la ley, también para ayudar a las Autoridades de Protección de Datos en su papel. Las directrices también proporcionan recomendaciones sobre prácticas óptimas, sobre la base de la experiencia adquirida en algunos Estados miembros de la UE.

Regulación del Delegado de Protección de Datos
4.8 (96%) 5 votos