Delegado de protección de datos (DPO)

Un oficial de protección de datos (DPO) es un puesto de seguridad empresarial encargado de garantizar que la gestión y el manejo de datos cumplan con las Regulaciones Generales de Protección de Datos (GDPR) de la Unión Europea.

Un DPO tiene la tarea de hacer cumplir las regulaciones del GDPR y también es responsable de la estrategia general para la protección de datos. En los casos en que un interesado deba ser contactado por ley, un DPO haría el contacto.

El GDPR requiere un DPO para la supervisión de cualquier empresa que maneje grandes cantidades de datos privados de ciudadanos de la UE. El GDPR no exige ninguna certificación específica para los DPO, pero sí requiere que sean expertos en la práctica y la ley de protección de datos. Los RPD deben ser expertos en el procesamiento de datos y estar bien informados sobre la protección requerida para el tipo de datos manejados. Un DPO puede provenir del personal existente de una empresa, y un solo funcionario también puede trabajar para las instituciones relacionadas de la empresa.

Las responsabilidades de un DPO incluyen:

  • Capacitar a la gerencia y al personal (incluido el posible personal de entrada de datos subcontratado) sobre los requisitos de la regulación de protección de datos.
  • Evaluar la adherencia a los requisitos de cumplimiento y abordar las infracciones.
  • Sirviendo como contacto para los supervisores de GDPR.
  • Seguimiento del rendimiento y asesoramiento sobre los resultados probables de las medidas de protección de datos.
  • Mantener registros de los esfuerzos de protección de datos y las razones por las que se implementaron, en caso de solicitud pública.
  • Informar a los interesados ​​sobre cómo se utilizan sus datos, las medidas de protección que salvaguardan sus datos y su derecho al olvido.

Aunque el Reino Unido saldrá de la UE en marzo de 2019, se deberán seguir los requisitos del RGPD al tratar con los datos de ciudadanos de la UE. Se requerirá que las empresas contraten un DPO antes de que el GDPR entre en vigencia en mayo de 2018. Es aconsejable contratar antes para obtener las personas más calificadas, ya que la demanda aumentará a medida que se acerque la fecha límite.