lunes, 28 de mayo de 2018

Delegado de protección de datos


Una de las novedades que nos ha traído la nueva normativa europea sobre protección de datos, es decir, el Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, es el delegado de protección de datos o Data Protection Officer (DPO).

En primer lugar vamos a diferenciar las figuras del responsable, el encargado y el delegado. El responsable del tratamiento es la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento; el encargado del tratamiento es la persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento.

El delegado de protección datos, que será nombrado por el responsable y el encargado, será designado, al menos, en los siguientes supuestos:

a) Cuando el tratamiento lo lleve a cabo una autoridad u organismo público, excepto los tribunales que actúen en ejercicio de su función judicial.

b) Cuando las actividades principales del responsable o del encargado consistan en operaciones de tratamiento que, en razón de su naturaleza, alcance y/o fines, requieran una observación habitual y sistemática de interesados a gran escala.

c) Cuando las actividades principales del responsable o del encargado consistan en el tratamiento a gran escala de categorías especiales de datos personales (opiniones políticas o religiosas, de origen étnico o datos genéticos o biométricos) y de datos relativos a condenas e infracciones penales.

Este delegado de protección de datos, podrá ser interno o externo a la organización, esto es, formar parte de la plantilla del responsable o del encarado del tratamiento o desempeñar sus funciones en el marco de un contrato de servicios. En otras, el delegado tendrá las siguientes funciones:

· informar y asesorar al responsable o al encargado del tratamiento y a los empleados que se ocupen del tratamiento de las obligaciones que les incumben en virtud de la normativa sobre protección de datos;

· supervisar el cumplimiento de lo dispuesto en la normativa de protección de datos y de las políticas del responsable o del encargado del tratamiento en materia de protección de datos personales, incluida la asignación de responsabilidades, la concienciación y formación del personal que participa en las operaciones de tratamiento, y las auditorías correspondientes;

· ofrecer el asesoramiento que se le solicite acerca de la evaluación de impacto relativa a la protección de datos y supervisar su aplicación en los casos en que sea solicitado por el responsable cuando sea probable que un tipo de tratamiento, en particular si utiliza nuevas tecnologías, por su naturaleza, alcance, contexto o fines, entrañe un alto riesgo para los derechos y libertades de las personas físicas;

· cooperar con la autoridad de control;

· actuar como punto de contacto de la autoridad de control para cuestiones relativas al tratamiento de datos.

En todo caso, el delegado de protección de datos será designado atendiendo a sus cualidades profesionales y, en particular, a sus conocimientos especializados del Derecho y la materia práctica de protección de datos y a su capacidad para desempeñar las funciones anteriormente indicadas. Tanto el responsable como el encargado del tratamiento respaldarán la actuación del delegado en el ejercicio de sus funciones y le facilitarán los recursos necesarios para el desempeño de dichas funciones y el acceso a los datos personales y a las operaciones de tratamiento, y para el mantenimiento de sus conocimientos especializados. Asimismo, se asegurarán de que el delegado de protección de datos no reciba ninguna instrucción en lo que respecta al desempeño de dichas funciones, y éste no será destituido ni sancionado por el responsable o el encargado por desempeñar sus funciones. El delegado de protección de datos rendirá cuentas directamente al más alto nivel jerárquico del responsable o encargado.

No hay comentarios:

Publicar un comentario