#DPO – #DPP y otras figuras en la protección de datos

Hoy nos centraremos en hablar sobre algunas figuras ya reconocidas dentro del área de la protección de datos personales como es la del Delegado de Protección de Datos #DPO – #DPP y otras figuras en la protección de datos. El DPP es también conocido por su denominación en inglés Data Protection Officer (DPO), pero también existen otras figuras no tan conocidas pero no por ello menos importantes, como son el Asesor Ético y el Representante del Responsable. El DPP dentro de la protección de datos cuenta con algunos años de ‘recorrido’ pero en muchas empresas siguen dudando en que casos es obligatorio contar con un DPP dentro o fuera de la empresa. Tras el correr de los años y habiéndose evaluado en la práctica, se ha llegado a la conclusión de la importancia de contar con un delegado de protección de datos. Ya que es quien se encarga de supervisar en el día a día que las empresas cumplan con la normativa vigente en materia de protección de datos, brinda apoyo y marca criterios desde una perspectiva objetiva y proactiva. De esta manera el DPP se antepone a los problemas y busca constantemente minimizar los riesgos en la protección de datos personales.

¿Cuándo es necesario tener un DPP designado?

Para quienes dudan si deben tener un DPP designado, a continuación, describiremos los casos en los que es obligatorio tener uno:
  1. cuando el tratamiento lo lleve a cabo una autoridad u organismo público, excepto los tribunales que actúen en ejercicio de su función judicial;
  2. si las actividades principales consisten en operaciones de tratamiento de datos personales que requieran una observación habitual y sistemática de interesados a gran escala;
  3. cuando el tratamiento a gran escala es de  las categorías especiales de datos y de datos relativos a condenas e infracciones penales.
  4. también se recomienda designar a un DPP cuando la empresa u organización ha realizado un análisis de riesgos interno o evaluación de impacto y del resultado surge la conveniencia de contar con uno.

¿Se puede tener un sólo DPP en los grupos empresariales u organismos públicos?

En los casos de los grupos empresariales puede nombrar un único DPP, pero éste debe estar fácilmente accesible para todas las empresas que conforman el grupo. Respecto de las autoridades u organismos públicos, siguen la misma suerte de los grupos empresariales siempre teniendo en cuenta su estructura organizativa y tamaño del organismo.

¿Quién puede ser Delegado de Protección de Datos (DPP)?

El responsable del tratamiento deberá tener en consideración las cualidades profesionales y los conocimientos especializados del Derecho y particularmente en la práctica en materia de protección de datos del posible DPP. El profesional debe contar con la capacidad de informar, asesorar al responsable o al encargado del tratamiento y a los empleados dentro de la empresa que sean los responsables del tratamiento de los datos personales. Otra función es supervisar el debido cumplimiento del RGPD y las leyes de los Estados miembros como así también de las políticas en materia de protección de datos personales. Una de las principales tareas del DPP es la concienciación y formación del personal que participa en las operaciones de tratamiento y la de realizar las correspondientes auditorías. Cuando el DPP considere oportuno debe recomendar sobre la necesidad de la realización de evaluaciones de impacto y debe cooperar con la autoridad de control local, actuando como nexo entre la autoridad y la empresa u organización. Es importante remarcar que el DPP puede ser tanto un empleado de la empresa, quien debe cumplir con los requisitos enunciados, como también se puede optar por un DPP externo, quien cumplirá con sus funciones y obligaciones en el marco de un contrato de servicios.

Otras figuras dentro de la protección de datos

Muchas empresas que no están obligadas a tener un DPP designado han decido optar por otras figuras dentro de la protección de datos, que sin ser un DPP tiene igual importancia dentro de una empresa. Podemos encontrar la figura del Asesor de Ética (ethics advisor o ethics mentor). Es quien asesora a la dirección y al personal con el fin de promover un entorno de trabajo que se caracterice por unas normas éticas elevadas y por el pleno cumplimiento de los reglamentos, normas y otras disposiciones administrativas aplicables. Esta es una función frecuentemente solicitada por empresas que buscan cumplir con una responsabilidad social corporativa y también cumple las veces de guía en el desarrollo de nuevos proyectos, negocios o empresas, con el objetivo de que se cumpla con determinados parámetros éticos y legales, así como la creación de los códigos de conducta (o de buenas prácticas).

Empresas radicadas fuera de la EU

En los tiempos actuales las empresas no limitan su oferta de bienes y servicios a su localización geográfica y esto crea la necesidad de cumplir con la normativa europea en materia de protección de datos, ofreciendo así a sus usuarios y clientes mayores garantías en la protección de sus datos. En relación con esta necesidad aparece la figura del Representante de Responsable de Tratamiento, figura establecida en el RGPD. Estos representan a aquellas empresas que no disponen de oficina física en el territorio europeo pero que si son responsables de tratamiento o encargados ya que tratan a gran escala datos de ciudadanos europeos o datos de categoría especial en la UE. El representante legal también cumple la función de contacto ante la autoridad competente en protección de datos y ayuda a la empresa con el cumplimiento de RGPD. Estos representantes puede ser empresas o profesionales con base en el país donde se realice el mayor tratamiento, y al igual que el DPP debe contar con conocimientos en materia de protección de datos. Recapitulando sobre lo hablado, al contar con un DPP, un asesor ético o un representante del responsable, las empresas están minimizando las posibilidades de sanciones, multas e infracciones, evitando posibles reclamos por clientes, usuarios o hasta los mismos empleados. El principal objetivo de tener un profesional formado en protección de datos es garantizar que el tratamiento realizado por la empresa cumpla con la finalidad y proporcionalidad en el tratamiento de los datos personales. Como expertos en protección de datos buscamos brindar la mejor solución adelantarnos a posibles contingencias y trabajando en la prevención. Ahora que ya conoces algunos de las figuras en el área de la  protección de datos, llegó la hora de evaluar si necesitas algunas de estas en vuestra empresas y ponerlas en práctica. Contamos con expertos especializados en esta materia que podrán asesorarlo de la mejor manera. Si quieres conocer más contenidos como este te invitamos a navegar por nuestra web y descubrir todo lo que Haene Consulting puede ofrecerte. Si te ha parecido interesante el artículo, os invitamos a compartir en vuestras redes.
Tags:
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
Share this post on:

You may also like

Haene Consulting - Protección de datos nuevos emprendimientos
Consejos esenciales para la Protección de Datos en tu nuevo emprendimiento
6 febrero, 2024
El impacto de Internet en los datos personales
18 mayo, 2023
Aumentan las estafas con códigos QR
11 abril, 2023

Leave a reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información básica sobre protección de datos Ver más

  • Responsable: Haene Consulting.
  • Finalidad:  Moderar los comentarios.
  • Legitimación:  Por consentimiento del interesado.
  • Destinatarios y encargados de tratamiento:  No se ceden o comunican datos a terceros para prestar este servicio.
  • Derechos: Acceder, rectificar y suprimir los datos.
  • Información Adicional: Puede consultar la información detallada en la Política de Privacidad.

English
Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Más información
Privacidad
×