ü Servicios externos de DPO:

 

El servicio DPO consiste en el desempeño externalizado de las funciones previstas en el RGPD para una figura de nueva creación; el Delegado de Protección de Datos (Data Protection Officer o “DPO”).

 

 

De acuerdo al RGPD, para determinadas organizaciones será obligatorio designar un DPO:

  • Autoridades y organismos públicos (excepto Tribunales en ejercicio de su función judicial);
  • Entidades que tengan entre sus actividades principales operaciones de tratamiento que requieran una observación habitual y sistemática de interesados a gran escala;
  • Entidades cuyas actividades principales consistan en el tratamiento a gran escala de categorías especiales de datos personales y de datos relativos a condenas e infracciones penales.

Es importante destacar que las funciones asignadas al DPO exceden ampliamente las desempeñadas por el actual Responsable de Seguridad, ya que su cometido comprenderá, como mínimo, las siguientes responsabilidades:

  • Informar y asesorar a la organización sobre las obligaciones derivadas del RGPD y demás normativa aplicable de protección de datos;
  • Supervisar el cumplimiento del RGPD y demás normativa aplicable de protección de datos;
  • Asesorar acerca de las evaluaciones de impacto que se lleven a cabo;
  • Cooperar con la Autoridad de Control;
  • Actuar como punto de contacto de la organización ante la Autoridad de control.

Asimismo, el RGPD define las principales características del DPO:

  • Debe ser nombrado atendiendo a sus cualificaciones profesionales, en particular a sus conocimientos especializados del Derecho y la práctica en materia de protección de datos;
  • Puede formar parte de la plantilla de la organización o actuar como externo;
  • Puede actuar a tiempo completo o parcial;
  • Puede ser único para un grupo empresarial o para varias autoridades u organismos públicos;
  • Sus datos de contacto deben ser públicos tanto para el interesado como para la Autoridad de Control.

 

Por último, el RGPD salvaguarda la posición del DPO en el seno de la organización, al rodearlo de las siguientes garantías:

  • Debe gozar de total autonomía en el desempeño de sus funciones y participar en todas las cuestiones relativas a la protección de datos;
  • Debe rendir cuentas con el nivel jerárquico más alto de la organización;
  • Debe disponer de los recursos necesarios para realizar sus funciones;
  • Está vinculado al deber de secreto profesional;
  • Puede desempeñar otras funciones, siempre que no impliquen conflicto de intereses.

En definitiva, ofrecemos el servicio DPO sobre la base de la cualificación de nuestros profesionales y el convencimiento de que la independencia que requiere el desempeño de sus funciones aconseja su prestación de forma externalizada.