El Delegado de Protección de Datos conocido como también como DPD o DPO por sus siglas en inglés, es uno de los elementos clave del Reglamento General de Protección de Datos (RGPD) europeo ya que en ciertos supuestos es de obligado nombramiento por parte de la empresa para que éste garantice el cumplimiento de la norma por parte de la misma.
Frente a la duda de saber si mi organización necesitará nombrar o no un DPD, aunque el reglamento establece que solo sería necesario cuando el tratamiento de los datos lo lleve a cabo una autoridad u organismo público; o que las actividades principales del responsable/encargado del tratamiento consistan en tratamientos que, por naturaleza, alcance y/o fines, requieran una observación habitual y sistemática de interesados a gran escala; o las actividades principales del responsable o del encargado del tratamiento consistan en el tratamiento a gran escala de categorías especiales de datos personales o de datos relativos a condenas e infracciones penales.
Desde nuestro punto de vista el nombramiento de un DPD es recomendable para casi todo tipo de empresa, ya que en el momento que nuestra organización empiece a manejar datos de carácter personal en currículums o expedientes médicos o expedientes jurídicos o queramos participar de concurso público o bien manejen una base de datos amplia con datos de clientes con contactos de personas físicas, ya tendremos la necesidad de contar con el DPD, ya que nos encontraremos en el segundo supuesto.
El DPD tendrá que ser un profesional independiente, interno o externo a la compañía, que debe tener conocimientos tanto jurídicos como informáticos y de gestión de riesgo, así y como un gran conocimiento de la organización, sus procesos y procedimientos, ya que debe servir de ayuda al responsable / encargado de tratamiento de los datos en todo lo que necesite para proteger los datos y su privacidad.
Es muy importante que las organizaciones cuenten con un DPD, ya sea interno o externo, que les ayude a cumplir la norma, tomar las medidas organizativas y técnicas correctas así y como garantizar que la información y datos que manejan son correctamente tratados y mantienen un nivel de privacidad adecuado.
Sin la ayuda del DPD muchas organizaciones pueden encontrarse perdidas a la hora de tomar decisiones y medidas organizativas y/o técnicas o tomar las medidas erróneas, que produzcan resultados no esperados en la privacidad de los datos, por tanto, el DPD, será la figura que aportará la luz y el conocimiento, para que la organización y sus miembros puedan tomar las medidas adecuadas.
No hay comentarios.