Índice
en EL DÍA EUROPEO DE LA PROTECCIÓN DE DATOS descubre las funciones dEL DPO EN UNA EMPRESA
Desde el año 2006, el 28 de enero de cada año se celebra el Día Europeo de la Protección de Datos. El objetivo de señalar esta fecha es informar y concienciar sobre los derechos y obligaciones a los usuarios de Internet.
Fue en 2018 cuando entró en vigor para todos los países de la UE el Reglamento General de Protección de Datos, normativa caracterizada por sus altas multas por incumplimiento.
Dentro de ese mismo texto, se introduce la figura del Delegado de Protección de Datos (Data Protection Officer o DPO). En este artículo te explico en qué consiste esta figura, la regulación que existe y cómo puedes implantarlo en tu empresa.
¿tu empresa cumple el RGPD?
Según Grupo Atico34, los aspectos más importantes de esta norma se pueden sintetizar en doce puntos principales:
Concienciación de los cambios
Debes asegurarte de que los tomadores de decisiones y las personas clave en tu organización son conscientes del cambio con el RGPD.
Principio de rendición de cuentas
Requiere que puedas mostrar cómo cumples con los principios de protección de datos, por ejemplo, mediante políticas y procedimientos eficaces.
Comunicación de la información de privacidad
Debes revisar los avisos de privacidad y hacer los cambios necesarios para el correcto cumplimiento del Reglamento.
Derechos de los individuos
Es necesario que revises los procedimientos para asegurarte de que cubren todos los derechos que tienen las personas, incluyendo, cómo eliminar datos personales o cómo proporcionar datos electrónicamente.
Solicitudes de acceso a datos personales
Debes actualizar los procedimientos dentro de las organizaciones para responder de forma adecuada y en los tiempos marcados por la Ley, ante solicitudes de acceso a datos.
Fundamento jurídico para el tratamiento de los datos personales
Es necesario analizar los diversos tipos de procesamiento de datos que realizamos, identificar su base legal para llevarla a cabo y documentarlos en un aviso de privacidad.
Consentimiento
Se debe obtener el consentimiento explícito por parte de las personas para que se realice el tratamiento de sus datos personales.
Datos de menores
Debes disponer de sistemas para verificar la edad de los individuos y para obtener el consentimiento de los padres o tutores para la actividad de procesamiento de datos.
Violaciones de datos
Debes disponer de los procedimientos adecuados para detectar, informar e investigar una violación de datos personales como el robo de identidad o una violación confidencial.
Protección de Datos desde el diseño y evaluaciones de impacto
Debes abordar la privacidad de los datos desde la fase de diseño de una app o software y realizar evaluaciones de impacto si fuera necesario.
Organizaciones internacionales
Si tu organización opera internacionalmente, debes determinar a qué autoridad de supervisión de la Protección de Datos debe someterse.
Delegado de Protección de Datos (DPO)
El RGPD exige que algunas organizaciones designen a un DPO. Como es el caso de las autoridades públicas o aquellas cuyas actividades impliquen el seguimiento regular y sistemático de los datos a gran escala. Quédate hasta el final si quieres conocer más sobre esta nueva figura dentro de la empresa.
LA LEY ORGÁNICA DE PROTECCIÓN DE DATOS
La Ley Orgánica 3/2018 , de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales sustituyó a la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal. El objetivo de esta nueva norma era adaptar la legislación española al Reglamento mencionado anteriormente.
La finalidad de la ley es proteger la intimidad, privacidad e integridad del individuo, en cumplimiento con el artículo 18.4 de la Constitución Española.
«La Ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos«
Del mismo modo, regula las obligaciones del individuo en todo proceso de transferencia de datos para garantizar la seguridad del intercambio.
Además, otro de sus objetivos era establecer un marco legislativo para la protección de datos en Internet. Incorpora términos como el derecho al olvido, del que ya hablamos en este blog y fue precursora de la Carta de los Derechos Digitales.
¿QUÉ SON LOS DATOS PERSONALES?
Se considera dato personal todo aquello que permita la identificación de una persona (texto, imagen o audio). Existen datos que se consideran de poco riego, como el nombre, mientras que otros son considerados de riesgo elevado, como la salud personal.
No se consideran como personales los datos que no permiten identificar a una persona. En estos casos, la normativa a cumplir es el Reglamento de libre circulación de datos no personales.
¿QUÉ ES UN DELEGADO DE PROTECCIÓN DE DATOS (DPO)?
Según Pridatect, un DPO es la persona encargada de supervisar que en una empresa se cumpla el RGPD y de que se haga lo correcto para no poner en riesgo la protección de datos. En algunos casos, la designación de un DPO es obligatoria.
Esta persona debe garantizar el cumplimiento de la ley dentro de una organización, por lo que debe contar con conocimientos especializados de derecho y experiencia en la materia de protección de datos.
¿CUÁLES SON las FUNCIONES de uN delegado de protección de datos?
- Informar y asesorar al responsable o al encargado del tratamiento de los datos, y a los empleados que también tengan que tratar datos, de las obligaciones que tienen según el RGPD y de otras disposiciones similares.
- Supervisar el cumplimiento de lo dispuesto en la norma, así como de las políticas del responsable o encargado del tratamiento de datos personales. Incluida la asignación de responsabilidades, la concienciación y formación del personal que participa en las operaciones de tratamiento, y las auditorías correspondientes.
- Ofrecer el asesoramiento que se le solicite acerca de la evaluación de impacto relativa a la protección de datos y supervisar su aplicación.
- Cooperar con la autoridad de control.
- Actuar como punto de contacto de la autoridad de control para cuestiones relativas la tratamiento.
¿tu EMPRESA ESTÁ OBLIGADA A TENER DPO?
Algunas empresas están obligadas a contar con un DPO. Según lo establecido en el artículo 37 del Reglamento, se exige su nombramiento en los siguientes supuestos:
- Autoridad u Organismo Público, excepto los Tribunales de Justicia que actúan en el ejercicio de su función judicial
- Observación habitual y sistemática de interesados. Cuando se realiza un seguimiento frecuente y repetitivo de personas mediante un método de organización, clasificación u ordenación de sus datos. Es el caso de: banca, aseguradores, medios de comunicación, empresas de vigilancia, etc.
- Categorías especiales de datos. Como los datos relativos al origen étnico o racial, opiniones políticas, convicciones religiosas o filosóficas, afiliación sindical, datos genéticos o biométricos que permitan la identificación unívoca de una persona.
- Datos relativos a condenas e infracciones penales. Datos relativos a condenas, infracciones o medidas de seguridad afines, llevadas a cabo bajo la supervisión de autoridades públicas
¿QUIERES SABER MÁS SOBRE EL RGPD Y EL DPO?
Si aún tienes dudas sobre las normas que regulan la Protección de Datos puedes consultarnos a través del formulario de la web. Del mismo modo, puede servirte de ayuda el cuestionario que hemos creado para saber cómo de adaptado se encuentra tu negocio la Ley de Protección de Datos.
En cuanto a la figura del DPO, está claro que es uno de los retos para este 2022. No puede servir de ayuda únicamente a las empresas que hemos nombrado, sino que cualquier organización se verá beneficiada. Las mayores ventajas que puedes obtener con un Delegado de Protección de Datos son ahorrar en costes laborales, eliminar posibles conflictos de interés, evitar fugas de información y aumentar la productividad de tus empleados.
Suscríbete al blog gratis para estar informado sobre legalidad en Internet y síguenos en redes sociales:
0 comentarios
Trackbacks/Pingbacks