Quedan muy pocos meses para la entrada en vigor del nuevo Reglamento General de Protección de Datos de la Unión Europea y las empresas deben adaptarse obligatoriamente a las nuevas exigencias. Esto es un proceso que en determinados casos puede requerir de mucho trabajo debido a los numerosos cambios y obligaciones introducidas, pensados todos con un mismo fin, aumentar las garantías de seguridad y privacidad en materia de datos personales de los ciudadanos.
Una de las medidas más destacables es la obligatoriedad de incorporar un Delegado de Protección de Datos (DPO por sus siglas en inglés, Data Protection Officer), cuya misión es la de asegurar el cumplimiento de la normativa de protección de datos en la empresa.
Qué es y cuáles son sus funciones
El Delegado de Protección de Datos tiene una función doble, por un lado, asesora a la empresa, en materia de protección de datos para, preventivamente cumplir con todas sus obligaciones en la materia y así evitar cualquier riesgo de incumplimiento y las consecuentes sanciones, y, por otro lado, es la figura que, según el Reglamento, debe mediar entre la empresa y la Agencia Española de Protección de Datos ante cualquiera de sus requerimientos.
¿Están todas las empresas obligadas a contratar uno?
Aunque es una figura recomendable en cualquier organización porque es una de las medidas de seguridad que propone el nuevo Reglamento para cualquier empresa, no es una obligación excepto en los siguientes casos:
- Empresas u organismos públicos
- Empresas que manejen datos especialmente sensibles y a gran escala, como pueden ser datos de salud, por ejemplo, centros médicos, clínicas u hospitales.
- Empresas que realicen comercio electrónico a gran escala y otras empresas que puedan elaborar perfiles de personas.
No obstante, dado que el nuevo Reglamento fundamenta el cumplimiento de la normativa por parte de cualquier empresa, en su actitud proactiva y en las medidas particulares que haya tomado para tener una completa política de protección de datos, contar con un Delegado de Protección de Datos es una excelente solución.
¿Qué perfil debe tener?
Si bien se puede designar o contratar a un Delegado de Protección de Datos interno, en una empresa pequeña no parece que tenga mucho sentido.
El Delegado de Protección de Datos debe ser una persona con conocimientos certificables en materia de Protección de Datos, así como experiencia demostrable en la materia. Si no tenemos una persona en la empresa que cumpla este perfil, lo recomendable es contratar externamente este servicio en un profesional especialista.
Contar con un profesional a su servicio, la mejor opción
El Departamento de Protección de Datos de Globalpacta está a su disposición para analizar el grado de cumplimiento que su empresa tiene en materia de Protección de Datos y realizar en caso necesario, la implantación o las adaptaciones oportunas que aseguren su total cumplimiento.
Rellene el formulario de abajo y un representante de Globalpacta se pondrá en contacto con usted. Si lo prefiere, puede ponerse en contacto con nosotros a través de la siguiente dirección de correo electrónico: info@globalpacta.com o a través del teléfono de contacto +34 93 363 79 10.