El portal de las empresas y directivos que buscan estar bien asesorados

Artículos / Detalle

15/11/2018

¿Qué riesgos puede asumir el Delegado de Protección de Datos?

El Delegado de Protección de Datos (DPD) es una figura obligatoria para organizaciones que traten datos personales de forma intensiva o datos sensibles a gran escala, Las empresas que no estén obligadas a designar un DPD pueden implantar esta figura en sus organizaciones como apoyo al cumplimiento, Entre los riesgos que puede haber para la labor de un DPD en la elaboración de una planificación estratégica de la organización, el más grave sería sin duda que esta no existiera. La ausencia de una planificación estratégica condenaría al DPD a moverse por todos los rincones de la organización sin saber exactamente dónde se puede presentar un problema o necesitar su asesoramiento.


Planificación Jurídica


Como ya sabe, el Reglamento europeo de Protección de Datos (RGPD) establece como obligatoria la figura del Delegado de Protección de Datos (DPD) para las organizaciones que traten un gran volumen de datos de carácter personal o datos que sean sensibles, y para todas las administraciones públicas.

Es importante conocer que la normativa de protección de datos ofrece un marco basado en la rendición de cuentas. Los DPD como figura obligatoria en algunas entidades, son considerados un elemento nuclear en el marco jurídico para facilitar el cumplimiento de todas las disposiciones vigentes.

Los servicios y tareas relacionados con el Reglamento Europeo de Datos Personales, relativos al servicio de "Delegado de Protección de Datos", serán los siguientes:

• Informar y asesorar al responsable o al encargado del tratamiento y a los empleados que se ocupen del tratamiento de las obligaciones que les incumben en virtud de la normativa aplicable.

• Supervisar el cumplimiento de lo dispuesto en la normativa aplicable y de las políticas del responsable o del encargado del tratamiento en materia de protección de datos personales, incluida la asignación de responsabilidades, la concienciación y formación del personal que participa en las operaciones de tratamiento, y las auditorías correspondientes.

• Ofrecer el asesoramiento que se le solicite acerca de la evaluación de impacto relativa a la protección de datos y supervisar su aplicación.

• Cooperar con la autoridad de control.

• Actuar como punto de contacto de la autoridad de control para cuestiones relativas al tratamiento, incluida las consultas previas y realizar consultas, en su caso, sobre cualquier otro asunto.

• El delegado de protección de datos desempeñará sus funciones prestando la debida atención a los riesgos asociados a las operaciones de tratamiento, teniendo en cuenta la naturaleza, el alcance, el contexto y fines del tratamiento.

• Asesorar en la Metodología que debe seguirse al efectuar una evaluación de Impacto de la protección de datos.

• Asesorar si debe llevarse a cabo la evaluación de impacto de protección de datos con recursos propios o con contratación externa.

• Indicar las salvaguardas, incluidas las medidas técnicas y organizativas, a aplicar para mitigar cualquier riesgo para los derechos e intereses de los afectados.

• Comprobar si se ha llevado a cabo correctamente o no la evaluación de impacto de la protección de datos y sus conclusiones, si seguir adelante o no con el tratamiento y que salvaguardas aplicar, son conformes con la normativa.

• Considerar el riesgo asociado a las operaciones de tratamiento, teniendo en cuenta; la naturaleza, el alcance, el contexto y los fines del tratamiento. Deben priorizar sus actividades y centrar sus esfuerzos en aquellas cuestiones que presenten mayores riesgos relacionados con la protección de los datos.

El DPD debe participar en la elaboración del Plan de Sistemas, asesorando e informando de las obligaciones que impone el Reglamento General de Protección de Datos (RGPD) en el tratamiento de datos personales. La propia organización debe promover esta participación a lo largo de toda la planificación estratégica para que el DPD se involucre desde las fases más tempranas, ayudando a crear también una cultura de la protección de datos en la organización. No hay que olvidar que el artículo 25 del RGPD incluye la protección de datos desde el diseño, y ese diseño se puede considerar que empieza desde la visión estratégica de la organización.

Riesgos que puede haber para la labor de un DPD

• Ausencia de una planificación estratégica de la organización, que condenaría al DPD a moverse por todos los rincones de la organización sin saber exactamente dónde se puede presentar un problema o necesitar su asesoramiento.

• La invisibilidad: una organización en la que no haya sido designado oficialmente, no se le invite regularmente a las reuniones directivas, o no se consideren sus opiniones en éstas (por ejemplo, no recogiendo en las actas sus desacuerdos con las decisiones adoptadas). Un riesgo opuesto al anterior se presentaría en una organización en la que el DPD es conocido, invitado, y se le satura con información no relevante para el control de los datos personales, incluyendo información excesivamente técnica y con poco tiempo para su estudio.

• El DPD que participe en la elaboración de cualquier plan de esta naturaleza va a necesitar, además de conocimientos del derecho, de protección de datos y del negocio de la organización, de habilidades técnicas en la materia concreta del plan, y capacidad de comunicación. Las carencias en la preparación del DPD en cualquiera de estos aspectos deberían cubrirse con apoyo de otras personas.

• Un último riesgo que se debe tener en cuenta es el conflicto de intereses. El DPD puede ser externo o no tener una dedicación exclusiva en la organización, pero si en un plan estratégico, o en alguno de los proyectos que se identifican en él, considera que su labor puede verse afectada por sus diferentes cometidos, es el momento de decirlo y que la organización pueda reaccionar a tiempo.

Fuente: AEPD
Actualidad
16/04/2019
GD Human capital se especializa en la selección de RRHH

Gd Human Capital (GDHC), división de Gesdocument (GD), con 15 años de experiencia en la selección...

12/04/2019
Rafael Fontana y Jorge Badía, nuevos presidente y consejero delegado de Cuatrecasas

La firma ha elegido a Rafael Fontana como presidente y a Jorge Badía como nuevo consejero delegado....

08/04/2019
MGS Seguros lanza MGS Ciberseguridad para pymes y despachos profesionales

La tecnología ha supuesto un gran avance en las empresas, facilitando una mayor productividad y efi...

03/04/2019
M&B Abogados incorpora a Nuria Bové como socia en París

La abogada Nuria Bové ha fichado como socia de la oficina de París de M&B Abogados, despacho de ab...

01/04/2019
Cuatrecasas crece un 12% y supera los 277 millones

El despacho de abogados Cuatrecasas tuvo unos ingresos de 277,4 millones de euros el pasado ejercici...

28/03/2019
Fausto Saavedra, de Amado Consultores, participa en la mesa redonda "La transformación digital de los despachos profesionales"

La empresa de comunicación TPNET.ES ha organizado en Madrid una mesa redonda con un selecto grupo d...

25/03/2019
Lawyou ficha a Emilio Pino Palma en Andalucía

El despacho de abogados Lawyou, formado por abogados independientes repartidos por toda la geografí...

22/03/2019
Desayuno AddVANTE Compliance Tributario norma UNE 19602

El organismo nacional de normalización (UNE) acaba de publicar la norma UNE 19602, documento que es...

19/03/2019
Absis Legal incorpora a Joaquim Herrera

La firma Absis Legal ha incorporado a su área de derecho fiscal a Joaquim Herrera, abogado y econom...

13/03/2019
Quantum Asesores y Consultores estrena web

Con esta decisión la firma quiere destacar de forma más nítida su propuesta de valor y la de Toda...