Data Protection Officer: Nuevas responsabilidades para la protección de datos

El Delegado de Protección de Datos es la figura central del nuevo marco de gestión que establece el Reglamento General de Protección de Datos, donde la prevención se convierte en la estrategia principal para lograr el cumplimiento.

El Reglamento General de Protección de Datos, RGPD (o GDPR por sus siglas en inglés), que será aplicable el 25 de mayo de 2018, establece una serie de “medidas de responsabilidad activa” que deberán implantar aquellas organizaciones que traten datos de personas.

dpo-300x210

La finalidad de estas medidas es establecer un marco de gestión que introduce la prevención a la hora de salvaguardar este derecho fundamental de los ciudadanos. No incumplir ya no será suficiente, sino que también las organizaciones deberán acreditar que están en condiciones de cumplir con los principios, derechos y garantías que establece el Reglamento.La nueva normativa entiende que actuar sólo cuando ya se ha producido una infracción es insuficiente como estrategia, dado que esa infracción puede causar daños a los interesados que podrían ser muy difíciles de compensar o reparar.

Entre estas medidas de responsabilidad activa se incluyen la realización de un análisis de riesgos, el mantenimiento de un registro de actividades de tratamiento, la realización de evaluaciones de impacto sobre la protección de datos, la notificación de violaciones de la seguridad de los datos o la protección desde el diseño y por defecto.

Para muchas empresas dichas medidas supondrán la asunción de cambios significativos de tipo organizativo y/o técnico y, en la mayoría de los casos, será una forma de gestionar la protección de datos sustancialmente distinta de la que venían empleando hasta ahora.

Quizás la mayor novedad es que el RGPD no se limita a la definición de estas nuevas responsabilidades, sino que establece la designación obligatoria de un Delegado de Protección de Datos (DPD) de acuerdo con la actividad que realicen las entidades que traten con datos personales, y que habrá de ser nombrado en atención a su cualificación profesional.

El DPD, o Data Protection Officer en la terminología anglosajona, constituye uno de los elementos clave de la adaptación al RGPD y un garante del cumplimiento de la normativa de protección de datos en las organizaciones. A esta figura se le atribuyen una serie de funciones reguladas entre las que destacan informar y asesorar, así como supervisar el cumplimiento del RGPD por parte del responsable o encargado del tratamiento.

Ya estamos entrando en la cuenta atrás y, a medida que se acerca mayo de 2018,  parece más necesario que contrastemos si contamos con los requisitos organizativos y con las medidas de seguridad que nos demanda el RGPD, para así poder detectar dificultades, insuficiencias o corregir errores para el momento en que el Reglamento sea de aplicación.

De un vistazo: 
• El cumplimiento de la protección de datos incluye la necesidad de incorporar la prevención como estrategia de gestión.
• Las medidas de responsabilidad activa suponen cambios significativos en la forma de gestionar la protección de datos.
• Las funciones del Delegado de Protección de Datos son claves en la gestión del cumplimiento.

Equipo Tecnofor. 27 de Septiembre de 2017.