El Delegado de Protección de Datos en el RGPD (DPO). Parte II

Publicado en Blog
by
Viernes, 24 Marzo 2017
Visto 108 veces

Siguiendo con nuestro análisis del Data Protection Officer, hoy nos centraremos en las cualidades profesionales que debe tener y cuál ha de ser su relación con el responsable y encargado de tratamiento.

¿Qué titulación debe tener el DPD/DPO?

Realmente el RGPD no exige al DPO ninguna titulación específica, pero si deja claro que para designarlo habrá que atender a su capacitación técnica y experiencia profesional, y en particular a sus conocimientos especializados en derecho, y la práctica en materia de protección de datos. Además, será imprescindible que tenga la capacidad de desempeñar las funciones a las que hace referencia el art. 39 RGPD, que analizaremos en nuestro próximo artículo.

Según ha manifestado la AEPD en su Guía RGPD para Responsables de Tratamiento, los conocimientos jurídicos en la materia son sin duda necesarios, pero también es necesario contar con conocimientos ajenos a lo estrictamente jurídico, como por ejemplo en materia de tecnología aplicada al tratamiento de datos o en relación con el ámbito de la actividad de la organización en la que el DPD desempeña su tarea.

Como bien ha expuesto el GT29, el nivel de conocimiento debe ser acorde con el carácter “sensible, la complejidad y la cantidad de datos que procesa una organización”. Por ejemplo, existe una gran diferencia dependiendo de si la organización transfiere sistemáticamente datos personales fuera de la Unión Europea o si dichas transferencias son ocasionales.

Si bien la AEPD ya ha manifestado su negativa al establecimiento de un sistema de oposición para acceder a la profesión, en la ya citada Guía para Responsables de Tratamiento, informa de que se ha optado por promover un sistema de certificación de profesionales de protección de datos, como herramienta que sirva para evaluar que los candidatos a ocupar el puesto de DPD reúnen las cualificaciones profesionales y los conocimientos requeridos. No obstante, es importante saber que esta certificación no será un requisito indispensable para el acceso a la profesión, ya que responsables y encargados pueden tomar en consideración otras cuestiones o medios para demostrar la competencia de los DPD.

¿Debe el DPD mantener una relación laboral con responsables o encargados?

El Delegado de Protección de Datos en el RGPD. Parte I

Publicado en Blog
by
Viernes, 17 Marzo 2017
Visto 235 veces

Como ya hemos comentado anteriormente en este blog, la norma europea está llena de novedades. Es el turno ahora del Delegado de Protección de Datos, DPD o DPO en sus siglas en inglés (Data Protection Officer), que es una de las figuras destacadas en el RGPD.

A pesar de que el RGPD no da definición de DPD, podemos definirlo como aquella persona, física o jurídica, designada por el responsable o el encargado del tratamiento, debidamente cualificada para asesorar, informar y supervisar de manera independiente, acerca de la aplicación interna y el cumplimiento de las normas en materia de protección de datos.

Lo que sí que hace el Reglamento en los artículos 37 a 39, es indicarnos cómo y cuándo ha de ser designado, cuál va a ser su posición, y cuáles son sus funciones.

¿Cuándo debe designarse un DPD?

Página 1 de 84