El Reglamento General de Protección de Datos (RGPD) establece la necesidad de demostrar la “responsabilidad activa” en el cumplimiento de la normativa de protección de datos.
Estas medidas de responsabilidad activa son aplicables a los responsables de actividades de tratamientos de datos. Algunas de estas medidas son el análisis de riesgos, registro de actividades de tratamiento, protección de datos desde el diseño y por defecto, medidas de seguridad, notificación de violaciones de seguridad de los datos, evaluación de impacto sobre la protección de datos, y finalmente, el delegado de protección de datos (DPD).
El nuevo Reglamento Europeo de Protección de Datos (RGPD) obliga a que ciertas organizaciones tengan que contratar un delegado de protección de datos (DPO).
El DPD ha de ser nombrado atendiendo a sus cualificaciones profesionales. En particular se tendrá en consideración su conocimiento de la legislación y la práctica de la protección de datos. La designación del DPO y sus datos de contacto deben hacerse públicos. Los responsables y encargados deberán comunicar los datos a las autoridades de supervisión competentes.
Para la ejecución de sus funciones el DPD deberá estar bien informado sobre las actividades en cuanto a la protección de datos de la organización, por ese motivo será de gran importancia su posición en la empresa. Queda constancia de ello en el artículo 38 del RGPD donde establece que el responsable y el encargado del tratamiento garantizarán que el DPD «participe de forma adecuada y en tiempo oportuno en todas las cuestiones relativas a la protección de datos personales».
Estamos para asesorar y gestionar tanto a autónomos, pymes como grandes empresas en la implantación del Sistema de Seguridad de la Información (SGSI) en Protección de datos.
Servicio de Protección de Datos (LOPDGDD) RGPD y LSSI en toda España.
