Delegado de protección de datos (DPO)
Un Delegado de Protección de Datos (DPD/DPO) en una organización, es el responsable de realizar la supervisión y monitorización de forma independiente y confidencial, de si se está cumpliendo la normativa en materia de protección de datos personales en una entidad.
Funciones de un DPO
- Informar sobre las obligaciones a cumplir en materia de protección de datos, al responsable y encargado.
- Comprobar y velar por el cumplimiento del RGPD y la LOPDGDD
- Ofrecer asesoramiento a la hora de realizar las evaluaciones de impacto y supervisión de su cumplimiento interno.
- Cooperar con la Agencia Española de Protección de Datos (AEPD) o la Agencia Autonómica correspondiente.
- Atender consultas, tanto relativas al tratamiento de datos personales, como de derechos.
¿Quién deberá designar un DPO?
- Los organismos públicos, excepto los tribunales que actúen en el ejercicio de su función judicial.
- Aquellas organizaciones que normalmente trabajen grandes volúmenes de datos personales.
- Entidades que traten datos especialmente sensibles (salud, orientación sexual, opiniones políticas…) o datos relativos a condenas e infracciones penales.
¿Qué posición ocupa dentro de la empresa?
Toda organización que cuente con un DPO deberá:
- Proporcionar al Delegado de Protección de Datos los recursos necesarios (formativos, materiales…) para desempeñar las funciones que le corresponden.
- Participar en todas las cuestiones que tengan relación con la protección de datos personales, en tiempo oportuno y de forma adecuada.
- El DPO, debe presentarse siempre independiente e imparcial, no debiendo recibir instrucción alguna en lo que respecta al desempeño de sus funciones.
El DPO designado deberá tener en todo caso un perfil técnico, conocimientos especializados de derecho, tener experiencia práctica en materia de protección de datos y además, la capacidad para desempeñar las funciones del art. 39 del RGPD.
En conclusión, el DPO es una figura muy importante para la protección de los datos personales desde la aplicación obligatoria del RGPD.