Para qué necesito un DPO?

Responderemos en una línea

“Para que te gestione el cumplimiento de la nueva regulación europea en materia de protección de datos.”

Si te encuentras entre los sujetos obligados a disponer de un DPO, recordemos:

  • Eres una autoridad u organismo público
  • Tus actividades principales como responsable o encargado requieren una observación habitual y sistemática de interesados a gran escala
  • Tus actividades principales  como responsable o encargado consisten en el tratamiento a gran escala de categorías especiales de datos personales

 

 

No te queda otra que designar un DPO, sin embargo el hecho de que no sea obligatorio no significa que no lo necesites y para que se entienda bien, responde a estas preguntas:

  • Tienes los conocimientos necesarios para cumplir con la nueva normativa?
  • Tienes la experiencia necesaria?
  • Tienes tiempo para dedicarle a esta tarea o tienes que seguir vendiendo tus productos o servicios?

 

 

Si alguna de las respuestas es negativa, tú también necesitas un DPO en tu empresa y en todo caso las recomendaciones del Grupo de trabajo del art. 29 recomiendan encarecidamente la incorporación de esta figura a pesar de no ser obligatoria.

 

El DPO en tu organización realizará las siguientes tareas generales:

  •  Te informará y asesorará a ti y a tus empleados sobre las obligaciones impuestas por el reglamento así como de otras disposiciones de protección de datos de la Unión o de los Estados miembros.
  • Supervisará el cumplimiento del Reglamento en tu organización incluyendo la asignación de responsabilidades, la concienciación y la formación del personal y realizará las preceptivas auditorías.
  • En caso de que lo necesites, realizará las necesarias evaluaciones de impacto (análisis de riesgos sobre los tratamientos de datos personales) y supervisará su aplicación (medidas tendentes a minimizar o eliminar esos riesgos)
  • Cooperará con la autoridad de control para cualquier cuestión relacionada con los tratamientos de datos personales.
  • Prestará la debida atención a los riesgos asociados a las operaciones de tratamiento, teniendo en cuenta la naturaleza, el alcance, el contexto y fines del tratamiento.
  • Si prestas servicios a un responsable de tratamiento (en especial administración pública o sectores relacionados con categorías especiales de datos) se encargará de coordinar con su DPO las obligaciones derivadas del contrato entre las partes

 

 

 

 

 

En definitiva se ocupará de que te ajustes a la nueva normativa, lo que supone el cumplimiento del principio de Acountability o rendición de cuentas, que en definitiva no es otra cosa que estar debidamente adecuado a la nueva norma y tener la capacidad de poder demostrarlo.