Estas medidas de responsabilidad activa son aplicables a los responsables de actividades de tratamientos de datos. Algunas de estas medidas son el análisis de riesgos, registro de actividades de tratamiento, protección de datos desde el diseño y por defecto, medidas de seguridad, notificación de violaciones de seguridad de los datos, evaluación de impacto sobre la protección de datos, y finalmente, el delegado de protección de datos (DPD).
El nuevo Reglamento Europeo de Protección de Datos (RGPD) obliga a que ciertas organizaciones tengan que contratar un delegado de protección de datos (DPO).
El DPD ha de ser nombrado atendiendo a sus cualificaciones profesionales. En particular se tendrá en consideración su conocimiento de la legislación y la práctica de la protección de datos. La designación del DPO y sus datos de contacto deben hacerse públicos. Los responsables y encargados deberán comunicar los datos a las autoridades de supervisión competentes.
Para la ejecución de sus funciones el DPD deberá estar bien informado sobre las actividades en cuanto a la protección de datos de la organización, por ese motivo será de gran importancia su posición en la empresa. Queda constancia de ello en el artículo 38 del RGPD donde establece que el responsable y el encargado del tratamiento garantizarán que el DPD «participe de forma adecuada y en tiempo oportuno en todas las cuestiones relativas a la protección de datos personales».
Tanto el artículo 37.5 del RGPD como el 35 de la LOPDGDD establecen que el DPO designado tendrá especialización en materia de protección de datos y formación universitaria en el ámbito jurídico.
A la hora de contratar un DPO es imprescindible cerciorarse que la persona que desempeñará dichas funciones tenga experiencia contrastada en Protección de Datos, además esta experiencia debería ser específica en el sector de la organización contratante. La experiencia en el sector es muy importante, sin duda no es lo mismo la casuística de un ayuntamiento que la de una consultora de marketing o la de un centro médico.
También será importante el conocimiento a nivel técnico o el apoyo que tenga de otros profesionales en este sentido, como sabemos la protección de datos está a caballo entre el ámbito jurídico y técnico, por lo tanto, la persona designada tendrá que ser capaz de entender aspectos relacionados con las tecnologías de los sistemas de información y comunicación
Además de todo lo anterior, el DPO contratado en su función de interlocutor con los interesados y con las autoridades de control, debe tener habilidades de comunicación, negociación, y ser capaz de mediar en situaciones de discrepancias departamentales, denuncias, conflictos laborales,…
Dependiendo de la empresa y de su riesgo precisará de una carga de horas diferente, pero en cualquier caso para que un DPO pueda realizar un mínimo desempeño precisará de unas horas que le permitan analizar, revisar, actualizar y planificar actuaciones para mantener el sistema de gestión de protección de datos de la organización.
Desde Zenit Consultores, tenemos un precio bastante competitivo, Dejando atrás los LOW COST y dejando atrás consultoras que cobran una pasta por desempeñar esta figura, consideramos que nos encontramos enmedio.
Zenit ofrece un servicio de DPO externo, poniendo a disposición de las organizaciones un equipo de consultores con una gran especialización en protección de datos, y un conocimiento profundo de la problemática de los sectores más críticos (enseñanza, salud, seguros, administraciones públicas, marketing, etc.).
Nacimos con la entrada en aplicación de la primera legislación sobre datos de carácter personal. Esta experiencia nos ha dotado de una base de conocimiento única, y que tenemos volcada en un gestor documental que sigue enriqueciéndose día a día, permitiéndonos dar respuesta rápida y profesional a las demandas de nuestros clientes. Además contamos con un equipo de profesionales multidisciplinar, formado por juristas, consultores tecnológicos, analistas de sistemas de gestión, auditores,… que cubren los diferentes aspectos normativos y su aplicación en todo tipo de organizaciones.
El servicio de delegado de protección de datos externo asume de forma integral las siguientes funciones:
¿Necesita un Delegado de protección de datos DPO / DPD?