La Agencia de Protección de Datos someterá a ‘examen’ a 30.000 DPOs de entidades públicas y privadas
DPOs a examen
Hace unas semanas la Agencia Española de Protección de Datos (AEPD) anunció, que en el marco de una acción coordinada a nivel comunitario por el Comité Europeo de Protección de Datos (EDPB), examinará y analizará a 30.000 delegados de protección de datos y su papel dentro de las organizaciones públicas y privadas a las que pertenezcan.
Obligatorio desde 2018
La entrada en vigor el Reglamento General de Protección de Datos en 2018 determinó que todas las compañías y organismos públicos debían nombrar un delegado de protección de datos (DPD o DPO por sus siglas en inglés) como pieza fundamental en la gestión de protección de datos de empresas y entidades públicas para garantizar el cumplimiento de la normativa.
Aunque esta figura es de vital importancia a la hora de gestionar el tratamiento de datos personales en las organizaciones, en muchos casos sólo ha sido designada para cumplir con la obligatoriedad de tener un delegado de protección de datos por parte de empresas y administraciones públicas pero que no cumplen los requisitos necesarios para serlo.
¿Cuáles son los requisitos que debe cumplir un DPO?
No cualquier persona puede ser delegado de protección de datos de una organización ya que debe cumplir determinadas características. ¿Quieres saber cuáles son?
Elena Sánchez, abogada especialista en privacidad y contratación tecnológica en Metricson, te cuenta todo lo que necesitas saber sobre un DPO en este artículo.
En qué va a consistir el examen
Por lo que hemos conocido este ‘examen’ consistirá en un cuestionario que evaluará si los DPOs designados en estos organismos tiene el conocimiento y la experiencia, conocen su papel y posición dentro de la estructura de la entidad.
Con los resultados de este cuestionario se realizará un seguimiento que determinará si son necesarias acciones adicionales y se elaborará un informe con los resultados obtenidos de todas las compañías y organismos evaluados.
¿Tu DPO cumple con las características y requisitos?
En el caso de que tengas un DPO designado dentro de la empresa, es el momento de evaluar si reúne las condiciones de idoneidad para realizar este cometido. Si no el riesgo que existe, en el caso de recibir este cuestionario de la AEPD, es que se determine que no tiene las características necesarias y que se apliquen medidas adicionales o sanciones.
Si has llegado a la conclusión de que es posible que tu DPO no cumpla con los requisitos establecidos por la norma, debes plantearte la posibilidad de contratar un DPO externo que te evite sustos y posibles sanciones. Quizá tu DPO designado es adecuado pero necesita una ayuda extra, en ese caso lo indicado sería el acompañamiento al DPO de la compañía.
En cualquiera de los casos desde Metricson podemos ayudarte porque somos abogados especialistas en privacidad y protección de datos. Si tienes dudas y quieres asegurarte que tu compañía cumple con toda la normativa, no dudes en ponerte en contacto con nosotros.
Escríbenos a contacto@metricson.com o llámanos al 918 228 031. ¡Estamos deseando hablar contigo!