¿Qué es un DPO y por qué debes tener uno en tu empresa?

DPO

¿Qué es un DPO y por qué debes tener uno en tu empresa?

En  mayo 2018 dejó de aplicarse la Ley Orgánica de Protección de Datos (LOPD) y comenzó a aplicarse el Reglamento General de Protección de Datos (RGPD) que regula aspectos tan importantes como el consentimiento explícito de los usuarios por la utilización de sus datos por parte de la empresa para fines comerciales, o la figura del Delegado de Protección de Datos (DPO), que de lo que vamos a hablar en este post. 

¿Sabes qué hace y por qué es importante? Te contamos todos los detalles para que cumplas con este nuevo reglamento.

Contenidos

¿Qué es el DPO y en qué se diferencia del responsable de tratamiento de datos?

El Delegado de Protección de Datos o DPO es la persona física o jurídica (sociedad mercantil, por ejemplo), autoridad pública u otro organismo que presta un servicio al responsable del tratamiento de datos personales.

En relación a lo anterior, es necesario distinguir la figura del responsable de tratamiento de datos y el delegado de protección de datos.

El responsable de tratamiento de datos es quién decide sobre la finalidad y los usos de la información. En cambio, el delegado de protección de datos es quien cumple con las instrucciones de quien contrata con él un determinado servicio en relación al tratamiento correcto de datos personales.

Por ejemplo, en el caso de una empresa de catering que presta servicios en varios colegios, al tener acceso a datos sensibles de los alumnos (datos sobre salud como alergias, por ejemplo), tendrá que nombrar a un Delegado de Protección de Datos.

Supuestos en los que es obligatorio nombrar a un DPO

El Delegado de Protección de datos es obligatorio en los siguientes casos:

  • Cuando el tratamiento de datos lo realiza una autoridad u organismo público.
  • Cuando las actividades del responsable o del encargado de la protección de datos supongan un tratamiento de datos a gran escala, es decir, que puedan afectar a muchos interesados y suponer un riesgo elevado.
  • Cuando se traten a gran escala datos sensibles (como los relativos a la salud, por ejemplo).

Sin embargo, aunque tu empresa no esté obligada a nombrar a un Delegado de Protección de Datos, puede que sea aconsejable en función del tipo de actividad que realices o del volumen de datos que manejes.

¿Quién puede ser Delegado de Protección de Datos?

En el caso en que tu empresa esté obligada a nombrar un Delegado de Protección de Datos podrás designar:

  • A un trabajador de la plantilla para que realice dicha función.
  • A un asesor externo que preste el servicio, al que podrás contratar mediante un contrato de prestación de servicios.

En cualquiera de los dos casos es importante comunicar los datos del Delegado a la Agencia Española de Protección de Datos mediante el formulario online que la Agencia ha puesto a disposición en su página web.

En el caso en que se elija a un trabajador de la plantilla de la empresa deberá tener, en base a lo exigido por el RGPD, conocimientos en Derecho y en materia de protección de datos.

¿Qué funciones desempeña el DPO?

En base al RGPD las funciones que como mínimo desempeñará el DPO son las siguientes:

  • Informar y asesorar al responsable o encargado del tratamiento y a los empleados que se ocupen del tratamiento de las obligaciones que existen en base al RGPD.
  • Supervisar el cumplimiento de lo establecido en el RGPD.
  • Ofrecer asesoramiento en relación a la evaluación del impacto.
  • Cooperar con la Agencia Española de Protección de Datos.
  • Actuar como punto de contacto con la Agencia Española de Protección de Datos.

Como has podido ver con el RGPD surgen nuevas obligaciones en materia de protección de datos para las empresas. Una de ellas puede ser el nombramiento de un Delegado de Protección de Datos.

Si quieres preparar tu empresa para el RGPD conoce la solución de Sage para cumplir con los requisitos de la Ley que  entró en vigor en mayo de 2018 de forma automática. Una solución que se encargará de los cambios normativos y te ayudará a cumplir con la Ley de Protección de Datos desde el minuto uno. Protege los datos de tus clientes y empleados, y evita sanciones. 

Sage RGPD Ready

¿Conocías ya la figura del Delegado de Protección de Datos? ¿Tu empresa está obligada a nombrarlo?

Para estas u otras cuestiones, ponte en contacto con nosotros y estaremos encantados de comentarlo contigo. Puedes hacerlo a través del formulario de contacto de nuestra web.

Un futuro
próximo

Te asesoramos poniendo a tu disposición un consultor para que resuelva todas tus dudas