Y tú, ya tienes DPO?

 

 

 

Con las obligaciones del reglamento General de Protección de Datos te va a hacer falta disponer en tu organización de un DPO si:

  • Eres una Administración Pública: Administración General del Estado, Comunidades Autónomas, Diputaciones, Ayuntamientos, otros organismos públicos.
  • Tu actividad principal requiere una observación habitual y sistemática de interesados a gran escala, como los sistemas de videovigilancia, el big data, las Smart cities…
  • Tu actividad principal consiste en el tratamiento a gran escala de categorías especiales de datos (datos de salud, genéticos, biométricos, opiniones políticas, afiliación sindical, convicciones religiosas o filosóficas, origen racial o étnico y vida sexual) o de datos relativos a condenas e infracciones penales.

 

 

Es muy probable, aunque está por concretar, que si actúas en calidad de encargado del tratamiento en una Administración Pública y para la ejecución de ese contrato tratas datos personales, necesites designar también a una DPO en tu organización.

 

Y para el resto de casos no incluidos en los puntos anteriores será en todo caso  muy recomendable, puesto que de otra manera, será complicado reajustar tu organización hacia las nuevas exigencias de cumplimiento y un DPO cualificado te puede solucionar esa necesidad.

 

Si todavía no tienes un DPO a la vista deberías moverte con cierta rapidez, en primer lugar porque de no hacerlo no tendrás tiempo suficiente para transitar a las nuevas obligaciones reglamentarias con las debidas garantías de estar en cumplimiento a 25 de Mayo de 2018  y segundo porque no hay tantos profesionales cualificados como te piensas y cabría esperar.

 

Ten en cuenta que por ejemplo una Administración es una organización grande a estos efectos porque presta numerosos servicios al ciudadano y por lo tanto dispone de numerosos tratamientos de datos, que será necesario revisar en profundidad y con detalle, en su caso evaluar los riesgos de dichos tratamientos y de ser necesario elevar consultas a la Autoridad de Control, generar un registro de actividades de tratamiento, adecuar los actuales tratamientos a la privacidad en el diseño y por defecto, revisar las medidas de seguridad que ahora será necesario modular en función del riesgo, preparar los nuevos procedimientos o políticas de protección de datos, ampliar las obligaciones de información al ciudadano, incluir los plazos de conservación de los datos, minimizar los datos, determinar su base jurídica para que su tratamiento sea lícito, en su caso seudoanonimizar bases de datos, establecer protocolos para los casos de violaciones de seguridad etc., etc… y todo esto requiere de tiempo planificación y dedicación, por lo que si no se aborda con el tiempo suficiente llegará la fecha de aplicación y estará todo por hacer.

 

Además, ahora el incumplimiento de las obligaciones que marca el nuevo reglamento directamente da como resultado una infracción y por lo tanto su correspondiente sanción, de manera que ya no hará falta que un interesado denuncie una actuación irregular respecto de sus derechos y libertades, bastará con que la Autoridad de control constate una carencia en tus obligaciones para que te metas en un lío

 

En el siguiente posts te contaré como elegir bien a un DPO y no morir en el intento

Comentarios: 0 (Discusión cerrada)
    Todavía no hay comentarios.