El Reglamento general de protección de datos (GDPR) habla mucho sobre responsabilidad y gobernanza, y exige que las organizaciones sean más transparentes sobre lo que hacen con los datos personales.
“Se espera que ustedes implementen medidas de gobernanza integrales pero proporcionadas. Herramientas de buenas prácticas que la ICO ha defendido durante mucho tiempo, como evaluaciones de impacto en la privacidad y la privacidad por diseño ahora son requisitos legales en determinadas circunstancias.
“Oficina del Comisionado de Información”
Esta responsabilidad y gobernanza requieren que ciertas organizaciones más grandes empleen un Oficial de Protección de Datos (DPO) para supervisar estas prácticas.
Evidentemente, contratar un DPO no sería apropiado para todas las organizaciones. Por ello, la Oficina del Comisionado de Información ha reducido la necesidad de un DPO a las siguientes categorizaciones.
Si bien las organizaciones mencionadas están legalmente obligadas a nombrar un DPO, algunas empresas pueden querer nombrar uno voluntariamente.
Se considera que un DPO es una función de seguridad empresarial que lidera la cumplimiento del RGPD de una organización.
Las tareas mínimas del DPO están definidas en el artículo 39 del RGPD:
'Informar y asesorar a la organización y a sus empleados sobre sus obligaciones de cumplimiento del RGPD y otras protección de datos leyes.'
'Para supervisar el cumplimiento del RGPD y otras leyes de protección de datos, incluida la gestión de actividades internas de protección de datos, asesorar sobre evaluaciones de impacto de la protección de datos; capacitar al personal y realizar auditorías internas.'
'Ser el primer punto de contacto para las autoridades de control y para las personas cuyos datos se procesan (empleados, clientes, etc.)'
Además de estas tareas, el DPO debe asegurarse de rendir informes a nivel de la junta directiva o cualquiera que sea el nivel más alto de su organización. De hecho, operan independientemente de la organización en su conjunto y, como tales, deben tener protegido su empleo. Esto significa que no pueden ser despedidos ni sancionados simplemente por realizar el trabajo de DPD. Además de esto, la organización debe proporcionar al delegado de protección de datos todos los recursos necesarios para cumplir con las responsabilidades y deberes anteriores.
Si bien no existen calificaciones formales para convertirse en DPO, aunque hemos documentado alguna capacitación oficial sobre el RGPD en nuestra página de recursos del RGPD, el candidato adecuado deberá tener ciertas cualidades y conocimientos.
El DPO debe tener integridad comprobada y una alta ética profesional para poder garantizar que una organización esté preparada y luego continúe practicando el RGPD.
Una sesión práctica adaptada a tus necesidades y objetivos.
El 100% de nuestros usuarios obtienen la certificación ISO 27001 por primera vez