La nova figura del delegat de protecció de dades o Data Protection Officer (DPO)

Segons hem vingut informant, el proper dia 25 de maig del 2018 entrarà en vigor el nou Reglament Europeu General de Protecció de Dades (RGPD), relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d’aquestes dades.

Una de les obligacions que està causant més polèmica és la figura del delegat de protecció de dades o Data Protection Officer (DPO). Destaquem el següent:

El DPO podrà estar en plantilla o ser un consultor extern a l’organització ? Les dues opcions seran possibles, però independentment de quina sigui l’opció escollida, aquesta persona haurà d’actuar amb total independència en les seves funcions per tal de garantir que es compleixi la normativa.

Quines empreses o entitats hauran de tenir un DPO ? Actualment s’està elaborant una nova Llei Orgànica de Protecció de Dades (LOPD) que derogarà l’actual i s’adaptarà al nou Reglament Europeu. El projecte de la nova Llei Orgànica, en el seu article 34, enumera una sèrie d’entitats en les quals serà obligatòria la designació d’un DPO:

  • Col·legis professionals
  • Centres docents, que ofereixin ensenyaments reglats i les universitats públiques i privades.
  • Prestadors de serveis de comunicacions electròniques, incloses les companyies telefòniques i els proveïdors d’accés a internet, sempre que tractin perfils a gran escala.
  • Prestadors de serveis de la societat de la informació, quan elaborin a gran escala perfils dels usuaris del servei.
  • Entitats de crèdit (bancs, les caixes d’estalvis, les cooperatives de crèdit i l’Institut de Crèdit Oficial).
  • Empreses de foment del finançament empresarial.
  • Entitats asseguradores.
  • Empreses de serveis d’inversió que ofereixin serveis d’inversió borsàries i de fons d’estalvi.
  • Distribuïdores i comercialitzadores d’electricitat.
  • Organitzacions que avaluen la solvència patrimonial i crèdit.
  • S’inclouen els responsables dels fitxers regulats per la Llei de prevenció del blanqueig de capitals i del finançament del terrorisme.
  • Empreses de publicitat i prospecció comercial, incloses empreses que elaborin perfils del consumidor.
  • Centres sanitaris.
  • Emissors d’informes comercials.
  • Operadors de joc electrònic.
  • Empreses de seguretat privada, activitats regulades pel Títol II de la Llei 5/2014, de 4 d’abril, de Seguretat Privada, i també els despatxos de detectius privats.

Les empreses podran decidir, encara que no sigui obligatori, comptar amb  DPO  intern o extern

Un grup empresarial podrà nomenar un únic delegat de protecció de dades.

Quins requisits haurà de reunir un DPO ?

  • El DPO haurà de comptar amb coneixements tècnics i jurídics, i òbviament en protecció de dades i actuarà de forma independent.
  • El DPO podrà formar part de la plantilla del responsable o exercir les seves funcions en el marc d’un contracte de serveis.

Quines seran les principals funcions del DPO ?

  • Informar i assessorar al responsable i als empleats que s’ocupin del tractament de les obligacions que els incumbeixen.
  • Supervisar el compliment del que es disposa en el RGPD i altres disposicions de protecció de dades.
  • Oferir l’assessorament que se li sol·liciti sobre l’avaluació d’impacte relativa a la protecció de dades.
  • Cooperar i actuar com a punt de contacte amb l’autoritat de control.

Qui es podrà certificat com a DPO ? L’Agència Espanyola de Protecció de Dades (AEPD), en col·laboració amb l’Entitat Nacional d’Acreditació (ENAC), ha presentat un esquema de certificació per a l’exercici professional de delegat de protecció de dades.

No obstant això, cal destacar que aquesta certificació no serà obligatòria, si bé aquest sistema de certificació ofereix una seguretat i fiabilitat per a les empreses quant al fet que tots aquells que superin aquest esquema de certificació comptaran amb els coneixements i aptituds necessàries per poder exercir la seva labor com a DPO.

No obstant això, a causa que es tracta d’un esquema de recent creació el dia d’avui encara no hi ha entitats acreditades per a aquesta activitat de certificació, únicament, una primera autorització, que de moment és provisional, emesa per l’Agència Espanyola de Protecció de Dades. Per a més informació podeu fer clic aquí.

Gestionem la protecció de dades de la vostra empresa. Consulteu-nos sense compromís trucant al 972 426 082, o per correu electrònic adreçat a la nostra assessora, mariaromaguera@rm-assessors.cat.

 

 

 

 

 

 

 

 

No hi ha comentaris

Escriu un comentari