Contenidos
Quien puede ser delegado de proteccion de datos
Protección de datos del artículo 29
☐ No estamos obligados a nombrar un DPO en virtud del GDPR del Reino Unido, pero hemos decidido hacerlo voluntariamente. Entendemos que se aplican los mismos deberes y responsabilidades si estuviéramos obligados a nombrar un DPO. Apoyamos a nuestro DPO con los mismos estándares.
Esto se aplica tanto a los controladores como a los procesadores. Puede designar un RPD si lo desea, aunque no esté obligado a hacerlo. Si decide nombrar voluntariamente a un DPO, debe saber que se aplican los mismos requisitos del cargo y las tareas si el nombramiento fuera obligatorio.
Independientemente de que el GDPR del Reino Unido le obligue a nombrar un DPO, debe asegurarse de que su organización tiene personal y recursos suficientes para cumplir con sus obligaciones en virtud del GDPR del Reino Unido. Sin embargo, un DPO puede ayudarle a operar dentro de la ley asesorando y ayudando a supervisar el cumplimiento. De este modo, se puede considerar que un RPD desempeña un papel clave en la estructura de gobernanza de la protección de datos de su organización y ayuda a mejorar la responsabilidad.
Si decide que no necesita nombrar a un RPD, ya sea de forma voluntaria o porque no cumple los criterios anteriores, es buena idea dejar constancia de esta decisión para ayudar a demostrar el cumplimiento del principio de responsabilidad.
Puestos de trabajo de responsable de protección de datos
Un responsable de la protección de datos (RPD) garantiza, de manera independiente, que una organización aplique las leyes que protegen los datos personales de los individuos. La designación, el cargo y las tareas de un RPD dentro de una organización se describen en los artículos 37, 38 y 39 del Reglamento General de Protección de Datos (RGPD) de la Unión Europea (UE)[1] Muchos otros países exigen el nombramiento de un RPD, y cada vez es más frecuente en la legislación sobre privacidad.
De acuerdo con el RGPD, el RPD dependerá directamente del más alto nivel de dirección. Esto no significa que el RPD tenga que ser dirigido directamente a este nivel, sino que debe tener acceso directo para asesorar a los altos directivos que toman decisiones sobre el tratamiento de datos personales[2].
Las principales responsabilidades del RPD incluyen garantizar que su organización conozca y reciba formación sobre todas las obligaciones pertinentes del RGPD. Además, debe realizar auditorías para garantizar el cumplimiento, abordar los posibles problemas de forma proactiva y actuar como enlace entre su organización y el público en relación con todos los asuntos de privacidad de datos[3].
Responsable de la protección de datos en el reino unido
Los grupos y empresas tienen dos posibilidades para cumplir con su obligación de nombrar un responsable de la protección de datos. O bien nombran a un empleado como responsable de la protección de datos interno, o bien nombran a un responsable de la protección de datos externo. Al seleccionar a esta persona, deben asegurarse de que un responsable de protección de datos interno no esté sujeto a un conflicto de intereses debido a su trabajo en el departamento de informática, el departamento de recursos humanos o la alta dirección, donde tendría que supervisarse a sí mismo. Independientemente de la opción elegida, un responsable de la protección de datos debe aportar conocimientos profesionales especializados en materia de legislación sobre protección de datos y seguridad informática, cuyo alcance dependerá de la complejidad del tratamiento de datos y del tamaño de la empresa.
Oficina del comisario de información
La función principal del responsable de la protección de datos (RPD) es garantizar que su organización procese los datos personales de su personal, clientes, proveedores o cualquier otra persona (también denominados sujetos de datos) de conformidad con las normas de protección de datos aplicables. En las instituciones y organismos de la UE, el Reglamento de Protección de Datos aplicable (Reglamento (UE) 2018/1725) les obliga a cada uno a nombrar un RPD. El Reglamento (UE) 2016/679, que obliga a algunas organizaciones de los países de la UE a designar un RPD, será aplicable a partir del 25 de mayo de 2018.
El nombramiento de un RPD debe basarse, por supuesto, en sus cualidades personales y profesionales, pero debe prestarse especial atención a sus conocimientos especializados en materia de protección de datos. También se recomienda un buen conocimiento del funcionamiento de la organización.
El RPD es parte integrante de la organización, por lo que se encuentra en una posición ideal para garantizar el cumplimiento. No obstante, el RPD debe ser capaz de desempeñar sus funciones de forma independiente. En las instituciones y organismos de la UE hay una serie de garantías que aseguran esta independencia:
Entradas relacionadas
Bienvenid@, soy Patricia Gómez y te invito a leer mi blog de interés.