FUNCIONES DE ACUERDO CON EL RGPD
Delegado de Protección de Datos (DPD)
Algunas empresas están obligadas a tener un Delegado de Protección de Datos (DPD) de acuerdo con el Reglamento General de Protección de Datos de la UE (RGPD). Las empresas que no necesitan un delegado de protección de datos pueden optar por hacerlo como medida de mejora de la privacidad.
Algunas empresas necesitan un Delegado de Protección de Datos (DPD)
Si la empresa nombra voluntariamente a un delegado de protección de datos sin estar obligada a hacerlo en virtud del RGPD, se aplican las mismas normas que si la empresa tuviera que hacerlo. Las empresas que designen un delegado de protección de datos registrarán al delegado de protección de datos ante la autoridad nacional de control. La principal tarea del delegado de protección de datos es comprobar que la empresa cumple el RGPD en su actividad. A continuación puede leer más sobre los Delegados de Protección de Datos y sus tareas.
Conocimientos que deben tener los Delegados de Protección de Datos
Un delegado de protección de datos debe tener ciertos conocimientos para llevar a cabo sus funciones, entre ellos:
- Conocimiento de la protección de datos y de la legislación aplicable en materia de protección de datos, incluido el RGPD.
- Conocimiento de la actividad principal de la empresa y de cómo trata los datos personales. Además, el conocimiento de las medidas organizativas y técnicas que la empresa ha tomado para, entre otras cosas, proteger los datos personales y cumplir con los derechos de los interesados.
Otros dos actos de la UE
- Ley de IA de la UE
- Ley de Datos de la UE
Función importante
Tenga en cuenta que las características personales del delegado de protección de datos también desempeñan un papel importante. Por ejemplo, es importante que el Delegado de Protección de Datos tenga la capacidad de difundir y transmitir información dentro de una empresa. Además, el Delegado de Protección de Datos debe ser capaz de crear una cultura de protección de datos dentro de la empresa.
Si la empresa lleva a cabo un procesamiento de datos personales que es complicado o maneja grandes cantidades de datos personales confidenciales, el Oficial de Protección de Datos debe tener un conocimiento más profundo en protección de datos.
Obligaciones del delegado de protección de datos
Las tareas del delegado de protección de datos consisten en apoyar a la empresa en su labor de protección de datos y tratamiento de datos personales. Entre otras cosas, a través de las siguientes tareas:
Información y asesoramiento
El Delegado de Protección de Datos proporcionará asesoramiento e información sobre las obligaciones de la empresa en virtud de la legislación aplicable en materia de protección de datos, incluido el RGPD. Esto se proporcionará tanto a la dirección como a los empleados que procesan datos personales, así como a otras personas que necesitan la información.
Evaluaciones de impacto
Si la empresa necesita llevar a cabo una evaluación de impacto sobre la protección de datos, el delegado de protección de datos participará en el proceso. Lo mismo se aplica si la empresa está considerando llevar a cabo otro tipo de evaluación relacionada con los datos personales.
Punto de contacto
El delegado de protección de datos es un punto de contacto para la dirección, los trabajadores, los interesados y la autoridad nacional de protección de datos. Los empleados y los interesados tienen derecho a ponerse en contacto con el delegado de protección de datos en relación con asuntos relacionados con la protección de datos, por lo que los datos de contacto estarán disponibles. Por ejemplo, la empresa debe publicar los datos de contacto en el aviso de privacidad de la empresa en su sitio web oficial.
Otras tareas del delegado de protección de datos
Llevar a cabo auditorías internas, investigar violaciones de datos personales y analizar problemas específicos de protección de datos.
Recursos necesarios para que el delegado de protección de datos desempeñe sus funciones
La empresa se asegurará de que el delegado de protección de datos disponga de recursos suficientes para llevar a cabo sus funciones. Esto puede incluir, por ejemplo, informar al delegado de protección de datos de las nuevas operaciones de tratamiento de datos personales previstas a su debido tiempo, a fin de que el delegado de protección de datos pueda llevar a cabo su trabajo. Además, los responsables de la protección de datos tienen derecho a seguir formándose en el ámbito de la protección de datos.
¿Quién puede ser un Delegado de Protección de Datos para una empresa?
Un Oficial de Protección de Datos necesita algún conocimiento en, por ejemplo, la ley, pero no necesariamente tiene que ser un abogado o abogado. Sin embargo, no es raro que los abogados o abogados sean Oficiales de Protección de Datos. El Delegado de Protección de Datos necesita conocer las leyes y reglamentos aplicables en el ámbito de la protección de datos, como el RGPD.
También es posible que el delegado de protección de datos se contrate en forma de un consultor externo de otra empresa. Por lo tanto, no es necesario que el delegado de protección de datos esté empleado por la empresa en la que se realizará la asignación. Además, es posible que una misma persona sea el Delegado de Protección de Datos para varias empresas diferentes al mismo tiempo. La tarea de un delegado de protección de datos puede realizarse a tiempo completo o a tiempo parcial, en función de las necesidades de la empresa.
Resumen de quién puede ser el Delegado de Protección de Datos:
- Empleados o consultores contratados externamente.
- Personas físicas o jurídicas; Tenga en cuenta que si se nombra a una persona jurídica como responsable de protección de datos, una persona de esa empresa debe ser designada como persona de contacto.
Cuando una persona no puede ser un Delegado de Protección de Datos
Es importante garantizar que el delegado de protección de datos sea una parte independiente. Los Delegados de Protección de Datos tienen una posición independiente en las empresas, lo que significa que no está permitido que otros dentro de la organización influyan en la persona en su trabajo. Esto significa que puede haber situaciones en las que exista un conflicto de intereses entre el Delegado de Protección de Datos y la empresa en cuestión.
Un ejemplo de cuando puede haber un conflicto de intereses es si el Delegado de Protección de Datos es una persona de la dirección de la empresa. Esta persona no debe ser el delegado de protección de datos de la empresa. Tampoco puede considerarse que un consejero delegado de una sociedad disponga de la independencia necesaria para ser delegado de protección de datos.
Notificar los datos de contacto a la autoridad de protección de datos
Las empresas que hayan designado un delegado de protección de datos lo notificarán a la autoridad nacional de protección de datos. También facilitarán los datos de contacto del delegado de protección de datos (o, en su caso, de su persona de contacto). Cuando una autoridad de protección de datos supervise a la empresa, el delegado de protección de datos cooperará con la autoridad y actuará como punto de contacto.
¿Qué empresas deben tener Delegados de Protección de Datos de acuerdo con los requisitos del RGPD?
- Si la empresa procesa datos personales sensibles, como datos de salud, a gran escala. Por ejemplo, hospitales.
- Si la empresa monitorea a las personas de manera sistemática y regular a gran escala. Por ejemplo, una empresa de telecomunicaciones.
Tenga en cuenta que las autoridades estatales deben tener oficiales de protección de datos.
MÁS INFORMACIÓN SOBRE LAS FUNCIONES EN RGPD
Empresas que procesan datos personales en el papel de controlador de datos de acuerdo con RGPD
La empresa que determina los medios y fines del tratamiento de datos personales, es decir, cómo y por qué debe llevarse a cabo el tratamiento, es el responsable del tratamiento en virtud del RGPD. Por lo tanto, no es un individuo específico dentro de la empresa quien tiene ese rol, sino que es la entidad legal la que lo tiene. Sin embargo, en algunos casos, un individuo puede ser considerado un controlador de datos. Por ejemplo, un comerciante individual o un particular que instala una cámara en su puerta de entrada apuntando hacia una carretera pública. Además, es posible que varias empresas sean corresponsables del tratamiento.