Una de las novedades que nos ha traído la nueva normativa europea sobre protección de datos,
es decir, el Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de
27 de abril de 2016, relativo a la protección de las personas físicas en lo que
respecta al tratamiento de datos personales y a la libre circulación de estos
datos, es el delegado de protección de
datos o Data Protection Officer
(DPO).
En primer lugar vamos a diferenciar las figuras del
responsable, el encargado y el delegado. El responsable del tratamiento es la persona física o jurídica,
autoridad pública, servicio u otro organismo que, solo o junto con otros,
determine los fines y medios del tratamiento; el encargado del tratamiento es la persona física o jurídica,
autoridad pública, servicio u otro organismo que trate datos personales por
cuenta del responsable del tratamiento.
El delegado de
protección datos, que será nombrado por el responsable y el encargado, será
designado, al menos, en los siguientes supuestos:
a) Cuando el tratamiento lo lleve a cabo una autoridad u organismo público, excepto
los tribunales que actúen en ejercicio de su función judicial.
b) Cuando las actividades principales del responsable o del
encargado consistan en operaciones de
tratamiento que, en razón de su naturaleza, alcance y/o fines, requieran una observación habitual y
sistemática de interesados a gran escala.
c) Cuando las actividades principales del responsable o del
encargado consistan en el tratamiento a
gran escala de categorías especiales de datos personales (opiniones
políticas o religiosas, de origen étnico o datos genéticos o biométricos) y de
datos relativos a condenas e infracciones penales.
Este delegado de protección de datos, podrá ser interno o
externo a la organización, esto es, formar parte de la plantilla del
responsable o del encarado del tratamiento o desempeñar sus funciones en el
marco de un contrato de servicios. En otras, el delegado tendrá las siguientes funciones:
· informar y asesorar al responsable o al
encargado del tratamiento y a los empleados que se ocupen del tratamiento
de las obligaciones que les incumben en virtud de la normativa sobre protección
de datos;
· supervisar el cumplimiento de lo
dispuesto en la normativa de protección de datos y de las políticas del
responsable o del encargado del tratamiento en materia de protección de datos
personales, incluida la asignación de responsabilidades, la concienciación y
formación del personal que participa en las operaciones de tratamiento, y las
auditorías correspondientes;
·
ofrecer el asesoramiento que se le
solicite acerca de la evaluación de impacto relativa a la protección de datos
y supervisar su aplicación en los casos en que sea solicitado por el
responsable cuando sea probable que un tipo de tratamiento, en particular si
utiliza nuevas tecnologías, por su naturaleza, alcance, contexto o fines,
entrañe un alto riesgo para los derechos y libertades de las personas físicas;
· cooperar con la autoridad de control;
· actuar como punto de contacto de la
autoridad de control para cuestiones relativas al tratamiento de datos.
En todo caso, el delegado de protección de datos será designado atendiendo a sus cualidades
profesionales y, en particular, a sus conocimientos especializados del
Derecho y la materia práctica de protección de datos y a su capacidad para
desempeñar las funciones anteriormente indicadas. Tanto el responsable como el
encargado del tratamiento respaldarán la
actuación del delegado en el ejercicio de sus funciones y le facilitarán los
recursos necesarios para el desempeño de dichas funciones y el acceso a los
datos personales y a las operaciones de tratamiento, y para el mantenimiento de
sus conocimientos especializados. Asimismo, se asegurarán de que el delegado de
protección de datos no reciba ninguna instrucción en lo que respecta al
desempeño de dichas funciones, y éste no
será destituido ni sancionado por el responsable o el encargado por desempeñar
sus funciones. El delegado de protección de datos rendirá cuentas
directamente al más alto nivel jerárquico del responsable o encargado.
Antes de nada gracias por su blog.
ResponderEliminarTras hacer una búsqueda con su etiqueta "protección de datos" y consultar las entradas relacionadas, me preguntaba si es o será merecedora de un nuevo artículo la LO 3/2018 de protección de datos personales y garantías digitales.
A nivel personal creo que es más que transcendente para cualquier persona -más aún como informático y opositor- sólo la mención a la "desconexión laboral" ya atañería a una gran parte de los trabajadores.
Buenas tardes euato
EliminarEn primer lugar agradecer tus palabras y en segundo lugar comentarte que tengo un poco “abandonado” el blog pues ya no publico con la misma regularidad semanal con que lo hacía anteriormente.
Tomo nota de la sugerencia y desde luego comparto el criterio de que el derecho a la desconexión digital en el ámbito laboral puede dar bastante de sí. Habrá que esperar de qué forma se lleva a la práctica pues yo creo que en determinados puestos y perfiles será poco menos que imposible.