¿Sabes si necesitas Delegado de Protección de Datos?
- Normativa
Tras la entrada en vigor del Reglamento General de Protección de Datos, muchas empresas están obligadas a contar con un Delegado de Protección de Datos (DPO) para que garantice el cumplimiento. He aquí algunas pautas para saber cuál es la formación y las funciones de un DPO, y cuándo debe asignarse uno.
También puedes leer... Privacidad y protección de datos en aplicaciones móviles |
El nuevo Reglamento General de Protección de Datos (RGPD) ya es una realidad para las empresas europeas, y queda por conocer si las compañías se están adaptando con garantías al reglamento y cumplen los requisitos de la nueva norma.
Según el último estudio global de Sage, el 61% de las empresas españolas temen ser sancionadas por la falta de cumplimiento de la normativa o su cumplimiento erróneo, unas sanciones que pueden alcanzar el 4% de la facturación de las compañías y hasta los 20 millones de euros. Algunas compañías ya se enfrentan a estas sanciones y es por ello que se pone en valor la figura del Delegado de Protección de Datos como encargado de que las empresas afronten con garantías el RGPD. Sage ha dado unas pautas para facilitar a las empresas si deben contar o no con esta figura.
Para empezar, el DPO debe tener formación tecnológica, así como tener la certificación actualizada que acredite la capacitación como Delegado de protección de Datos. Si bien no será obligatorio legalmente, es muy importante de cara a la contratación. Además, es importante que tenga conocimientos legales, aunque no hace falta título de derecho. Las funciones del DPO son las de informar y asesorar de las obligaciones recogidas por el RGPD, supervisar su cumplimiento, y actuar como interloculor con la Autoridad de Control de la Protección de Datos.
De acuerdo con el Reglamento, deben designar un DPO de forma obligatoria todas las organizaciones públicas; entidades que analicen características psicológicas y de comportamiento de las personas; empresas que monitoricen los titulares de datos a gran escala; y compañías que trabajen con categorías de datos especiales, incluido etnia, ideología, religión, datos sanitarios, etc. Si optas por nombrar a un empleado de tu empresa como DPO, debes inscribirle en la Agencias Española de Protección de Datos, o recurrir a una consultora para que te ofrezca este perfil.