DPO: conozca la nueva profesión creada por el RGPD

DPO: conozca la nueva profesión creada por el RGPD

El Reglamento General de Protección de Datos entró en vigor con carácter obligatorio en la Unión Europea el 25 de mayo y todavía existen algunas dudas sobre su ámbito de actuación. Una de las cuestiones que más ha generado se relaciona con el DP – Data Protection Officer – una figura que surge con la creación de esta nueva legislación. En el artículo de hoy, vamos a abordar todas las cuestiones relacionadas con el DPO, la nueva profesión creada por el RGPD!

¿Quién es el DPO?

Esta figura desempeña un papel esencial en el período transitorio de la ley antigua a la nueva legislación. La persona responsable de la protección de datos debe asegurarse de que todo se encuentra perfectamente legal en la fecha de entrada en vigor del RGPD. Esta función se asigna cuando el procesamiento de los datos se realiza en una entidad pública; siempre que haya una supervisión constante de personas a gran escala y siempre que haya procesamiento de datos sensibles a gran escala. Este profesional debe formar a su equipo, realizar auditorías y ser el punto de contacto con las autoridades de protección de datos.

¿Cuándo es obligatorio el nombramiento de un DPO?

El nuevo Reglamento exige que se designe un DPO si uno de estos casos es el siguiente:

  • El procesamiento de datos es llevado a cabo por una entidad pública (excepto los tribunales que actúan en su capacidad judicial);
  • Las actividades centrales de la empresa consisten en la monitorización regular y sistemática de datos personales de sujetos a gran escala;
  • Las actividades centrales de la empresa consisten en el procesamiento a gran escala de datos relacionados con la actividad criminal / quejas / ofensas / etc previstos en los artículos 9 y 10.

El DPO puede desempeñar sus funciones a tiempo parcial oa tiempo completo y puede ser un colaborador interno de la empresa o contratado externamente. Debe ser un profesional con formación relevante para el área y es la persona responsable de todas las cuestiones relacionadas con los datos personales en la empresa.

Principales funciones de un DPO

  • Definir un plan de acción estratégico para la implementación y evaluación constante del RGPD. Todas las áreas de la empresa deberán estar involucradas y en este plano debe constar la identificación, evaluación y categorización de los datos privados que la empresa ha almacenado.
  • Adaptar o crear procesos para que los datos estén protegidos. La metodología a utilizar debe ser privacy by design, para facilitar la monitorización de comunicación de los eventos relacionados con los datos personales.
  • Actualizar la política de privacidad de los datos. La política de privacidad de los datos debe actualizarse de acuerdo con las nuevas exigencias de la legislación. Debe definirse una escala de clasificación y de tratamiento de los datos personales. El departamento jurídico de la empresa debe estar involucrado en este proceso y en esta política deben constar toda la información relacionada con el tratamiento real de los datos, incluyendo su finalidad.
  • Implementar procesos que permitan detectar, reportar y resolver problemas de violación de datos personales, manteniendo siempre presente la cuestión de la seguridad. En este caso, se aconseja la utilización de servicios de recovery as a service.

¡Descargue nuestro e-book sobre el nuevo RGPD y esté al tanto de todo lo que tiene que saber para recibir la nueva ley en consecuencia!

Acerca del autor

Marketing administrator

Deja un comentario

Política de privacidade

  • Português
  • English
  • Español
Copyright © 2017 - 2017 DATAPEERS Todos los derechos reservados