Función del Data Protection Officer en las empresas

El nuevo Reglamento general de protección de datos, el cual empezó a aplicarse el 25 de mayo de 2018, trajo consigo una serie de modificaciones respecto a leyes, reglamentos y legislaciones anteriores. Entre los principales impactos estuvo la creación de la figura del data protection officer dentro de la entidad. También se dieron modificaciones como:

• Cambios organizativos en la vigilancia de los datos a nivel europeo.
• Refuerzo de las obligaciones de información a los “interesados”.
• Régimen de sanciones económicas derivadas de la vulneración de
  derechos.
• Necesidad de establecer los usos/fines de la información.
• Regular y evitar la recogida indiscriminada de datos.
• Responsabilidad proactiva de las entidades.

En conclusión, un nuevo marco de actuación en la protección de datos de carácter personal, que supone no solo cambios en las políticas y procedimientos de las empresas reguladas, sino cambios reales relevantes en los sistemas de estas compañías.

Uno de los cambios más significativos en el nuevo RGPD fue la inclusión de una autoridad de control o delegado de protección, que será el encargado del tratamiento y protección de los datos personales. El nombre de esta autoridad es data protection officer o DPO y su función es la de ratificar el cumplimiento de la normativa de la Unión Europea acerca de la protección de los datos personales.

¿Quién debe disponer de un Data Protection Officer?

Un data protection officer o DPO debería estar incluido, principalmente, en:

• Las administraciones públicas (autoridades y organismos, excepto tribunales).
• Empresas y otras entidades cuya actividad principal consista en el tratamiento masivo de datos personales que, por su naturaleza, alcance o fines, requieran una observación habitual, sistemática y a gran escala de sus titulares.
• Empresas y otras entidades cuya actividad principal consista en el tratamiento a gran escala de categorías de datos personales especialmente protegidas (artículo 9) y de datos relativos a condenas e infracciones penales (artículo 10).
  

Funciones del Data Protection Officer o DPO

Algunas de las funciones que debe cumplir un data protection officer dentro de la compañía son, entre otras:

• Informar y asesorar al responsable o al encargado del tratamiento y a los empleados que se ocupen del tratamiento de las obligaciones que tienen.
• Supervisar el cumplimiento de lo dispuesto en:
  • El presente reglamento.
  • Otras disposiciones de protección de datos de la Unión Europea o de los estados miembros.
  • Políticas del responsable o del encargado del tratamiento en materia de protección de datos personales.
• Ofrecer el asesoramiento que se le solicite acerca de la evaluación de impacto.
• Cooperar con la autoridad de control.
• Actuar como punto de contacto de la autoridad de control para cuestiones relativas al tratamiento.
• Dar respuesta a todos los requerimientos de información realizados por los titulares de los datos personales para solventar cualquier duda al respecto del tratamiento de sus datos.

Es ideal tener a un delegado de protección de datos o data protection officer en nuestra compañía, ya que es él quien debe conocer todas las políticas de tratamiento de datos personales y revisarlas de tal modo que alguna de nuestras actividades no pueda traernos líos legales posteriormente.

¿Quieres aprender más?

El data protection officer es un delegado de suma importancia en el mundo del Big Data, ya que constantemente estamos trabajando con datos delicados de los usuarios y puede que en ocasiones no seamos conscientes del nivel de atención que hay que poner en cada uno de esos datos. Es por eso entonces que, aunque algunas empresas no lo requieran legalmente, muchas de ellas deciden contratar un DPO para ejecutar las labores de revisión y puesta en marca de la seguridad de los datos.

Recuerda que, si quieres seguir aprendiendo sobre los data protection officer y sus funciones, así como del Big Data en general tenemos a tu disposición el Big Data, Inteligencia Artificial & Machine Learning Full Stack Boocamp. ¡Apúntate ya para convertirte en un profesional en pocos meses!