Requisitos de un Delegado de Protección de Datos
Después de describir en el post anterior las funciones del DPO, en este artículo abordamos a gran escala aquellos aspectos que el nuevo reglamento general de protección de datos y la unión europea establecen como requerimientos básicos a cumplir por el data protection officer.
Conocimientos, formación y experiencia de la figura del DPO
El artículo 37 estipula que “se designará en función de su cualificación profesional y, en especial, su conocimiento experto en legislación y las prácticas de protección de datos, así como su capacidad de desempeñar las tareas a las que hace referencia el artículo 39″.
Si bien el Reglamento no entra a evaluar el nivel de conocimiento y la cualificación profesional de un DPD, en España la Agencia Española de Protección de Datos esta realizando un excelente trabajo para dar luz a esta materia y empieza a establecer una serie de prerrequisitos:
Aquí os dejo este interesante enlace en la que se establecen los mismos para que sirva de información.
Requisitos de un Delegado de protección de datos según la Agencia Española de PD
Si bien la Agencia no ha establecido que sean obligatorios, si los ha adoptado como «recomendables».
La relación entre la Organización y el DPD debe establecerse a través de: El contrato de servicios.
El contrato de servicios del Delegado de Protección de Datos
El contrato de servicios del Delegado de Protección de Datos es la base de la asignación de sus funciones y demás cualidades que especificamos en este artículo.
Como ya hemos comentado se puede suscribir tanto con una persona física que esté dentro de la Organización que realiza la gestión de los datos, como con una persona física o jurídica externa a la misma.
En este contrato se deben establecer mecanismos para que se impida la rescisión injustificada del mismo, así como el despido improcedente de cualquiera de las personas que ejerzan como DPD.
También es conveniente establecer en el contrato o en otro documento, unas directrices acerca de: La implicación y competencias del DPO.
Implicación del profesional en cuestiones de Protección de Datos
El artículo 38 del Reglamento estipula que el responsable y el encargado del tratamiento de datos deberán garantizar que el DPD “se involucre, de manera adecuada y oportuna, en todas las cuestiones que guarden relación con la protección de datos”.
Cómo deben las empresas facilitar el cumplimiento de los requisitos de un Delegado de Protección de Datos
La involucración del DPD debe ser lo más temprana posible, por ejemplo, el responsable del tratamiento deberá solicitar asesoramiento al DPD a la hora de realizar las evaluaciones de impacto.
En concreto, la organización debe garantizar:
- Que se invite al DPD a participar en las reuniones de cuadros directivos
- Se recomienda que esté presente cuando se tomen decisiones referentes a materia de PD.
- La opinión del DPD se debe gozar de la debida consideración, se estima como buena práctica documentar las razones de no seguir el consejo del DPD.
- Se debe consultar con prontitud al DPD cuando se produzca cualquier violación de datos u otro incidente
El responsable o encargado podrán elaborar directrices para determinar cuándo se debe consultar al DPD.
Si necesitas más información sobre gestión de datos personales, de empresas, política de cookies o requieres de los servicios de un profesional puedes informarte de todos los detalles en nuestro página web especializada delegado-protecciondatos.com. Para cualquier otra consulta jurídica puedes acceder a nuestra página de contacto.