Entre toda la maraña de novedades e informaciones contenidas en las últimas reformas del Reglamento General de Protección de Datos (RGPD), una de las cuestiones más curiosas y desconocidas es la figura del DPO.
Pero…
¿Qué es un DPO?
Estas siglas se refieren al Data Protection Officer (Delegado de Protección de Datos). En términos generales, se trata de una persona especializada en el área de derecho, al que se le otorga la responsabilidad tanto de la protección de los datos de una empresa, como de la garantía del cumplimiento de la nueva normativa en las organizaciones. Puede formar parte de la plantilla de la empresa en cuestión o desempeñar sus funciones de manera externa.
Funciones del DPO
Adicionalmente a lo anterior, las labores del DPO contemplan:
- Cooperación como punto de contacto con la autoridad de control.
- Comunicación constante con el responsable y los empleados que se ocupen del tratamiento de las obligaciones que les incumben.
- Asesoramiento relativo a la protección de datos.
- Supervisión del cumplimiento de lo dispuesto en el RGPD y otras disposiciones de protección de datos.
¿Necesito un DPO en mi empresa?
Una vez resumido lo que es un DPO y sus funciones básicas, queda por aclarar en qué casos una empresa debe plantearse si realmente va a necesitar esta figura en su organigrama o dentro de sus servicios contratados.
Debajo dejamos un listado de las organizaciones que, de manera obligatoria, deberán designar un Data Protection Officer:
- Las aseguradoras.
- Los operadores que desarrollen la actividad de juego a través de canales electrónicos, informáticos, telemáticos e interactivos.
- Las empresas de servicio de inversión.
- Las entidades que desarrollen actividades de publicidad y prospección comercial.
- Los distribuidores y comercializadores de energía eléctrica.
- Las entidades responsables de ficheros comunes para la evaluación de la solvencia patrimonial y crédito o de los ficheros para la gestión y prevención del fraude.
- Los colegios profesionales.
- Los centros docentes y universidades públicas y privadas.
- Las empresas de seguridad privada y despachos de detectives privados.
- Las entidades de crédito y establecimientos financieros de crédito.
- Los centros sanitarios.
- Las entidades que tengan como uno de sus objetos la emisión de informes comerciales acerca de personas y empresas.
- Las entidades que exploten redes y presten servicios de comunicaciones electrónicas.
- Los prestadores de servicios de la sociedad de información que recaben información de los usuarios.
La inclusión de esta figura en la ley y su integración progresiva en las organizaciones es un indicio más que demuestra la creciente importancia que se le otorga a la privacidad y al tratamiento de los datos, algo que ha quedado bien claro con las oleadas de e-mails recibidos por los usuarios durante las últimas semanas. Y tu empresa, ¿tiene un DPO ya?