23 de noviembre de 2024
RRHHDigital - El periódico online referente en Recursos Humanos

Un mes para conseguir un Delegado de Protección de Datos

Un mes para conseguir un Delegado de Protección de Datos

El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y su libre circulación (RGPD) se aprobó el 25 de mayo de 2016, y entrará en vigor el próximo 25 de mayo de 2018.

En base al cumplimiento de este Reglamento y a la importancia que tiene la privacidad como un activo más para una organización, todos los esfuerzos que realicen las compañías para proteger los datos de carácter personal tendrán un impacto positivo en su reputación, en la salvaguarda y en evitar posibles sanciones por el incumplimiento de lo establecido en este nuevo Reglamento.

La protección efectiva de los datos personales en la Unión Europea exige que se refuercen y especifiquen los derechos de los interesados y las obligaciones de quienes tratan y determinan el tratamiento de los datos de carácter personal. Por tanto, las compañías deben de ir adaptando sus protocolos y procedimientos a la nueva regulación sobre protección de datos de carácter personal teniendo en cuenta los grandes cambios introducidos por el nuevo Reglamento.

La figura del DPO

En primer lugar, uno de los grandes cambios para el debido cumplimiento del RGPD es la nueva figura del Delegado de Protección de Datos (DPO). Las entidades, empresas, instituciones o agentes que procesen datos personales y cumplan determinados requisitos deberán designar un DPO, que podrá ser un empleado de la compañía o una empresa externa que les preste este servicio.

Éste va a adquirir un papel fundamental dentro de la Compañía, no sólo por su deber de velar por el cumplimiento de lo establecido en el Reglamento sino por el rol de cooperador y de punto de contacto con la Agencia Española de Protección de Datos. A la hora de designar al DPO, es importante que la compañía tenga en cuenta las cualidades profesionales y los conocimientos especializados en Derecho, así como, su experiencia en la práctica de protección de datos.

En este sentido, Yazomary García, Senior Manager de la división de consultoría de GRC (Gobierno, Riesgo y Cumplimiento) de Crowe Horwath, apunta que “son muy pocas las empresas que, aun tratando una gran cantidad de datos personales, han comunicado a la Agencia Española de Protección de Datos la incorporación de la figura del DPO, lo que es especialmente preocupante estando a un mes de la entrada en vigor del reglamento”.

Accesibilidad en el tratamiento de los datos

Otro de los cambios que implica el RGPD es que las compañías deben establecer claramente el sistema de recogida, utilización, consulta de los datos de carácter personal de las personas físicas, que se recogen y se tratan dentro de su actividad empresarial. El principio de transparencia exige que toda información y comunicación relativa al tratamiento de dichos datos sea fácilmente accesible y fácil de entender, y que se utilice un lenguaje sencillo y claro. Por lo tanto, la compañía debe facilitar la identidad del responsable (DPO) de dicho tratamiento de datos y los fines del mismo.

Alertar sobre los casos de violación de seguridad de datos

Otra de las novedades de Reglamento es la obligación tanto del responsable del tratamiento como del encargado de tratamiento de alertar sobre la violación de seguridad de los datos personales, en un periodo máximo de 72 horas a la autoridad competente, en nuestro caso la Agencia Española de Protección de Datos de carácter personal.

Además, el responsable de tratamiento también deberá comunicar al interesado la violación de la seguridad de los datos personales describiendo la naturaleza de la violación de los medios de seguridad, incluyendo recomendaciones para que la persona afectada pueda mitigar los efectos resultantes de ésta.

NOTICIAS RELACIONADAS

DEJA UNA RESPUESTA

Los comentarios están cerrados.

Los lectores opinan

¿Qué impacto tendría la implementación de una jornada laboral reducida en el rendimiento y la satisfacción de los empleados?

Ver los resultados

Cargando ... Cargando ...
Lo más leído

Regístrate en el boletín de RRHHDigital

* indicates required
Opciones de Suscripción
En cumplimiento de lo dispuesto en el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante, "LOPD"), EDICIONES DIGITALES SIGLO 21, SL., le informa de que los datos de carácter personal que nos ha proporcionado mediante la cumplimentación de cualquier formulario electrónico que aparece en nuestras Web Site, así como aquellos datos a los que EDICIONES DIGITALES SIGLO 21, SL. acceda como consecuencia de su navegación, de la consulta, solicitud o contratación de cualquier servicio o producto, o de cualquier transacción u operación realizada a través de las Webs de nuestro grupo editorial EDICIONES DIGITALES SIGLO 21, SL., serán recogidos en un fichero cuyo responsable es EDICIONES DIGITALES SIGLO 21, SL. provista de CIF B86103140 con domicilio a estos efectos en Calle Comandante Franco, 24 28016, Madrid. Con carácter general, los datos de carácter personal que nos proporcione serán utilizados para atender sus solicitudes de información, así como informarle sobre nuevas actividades, productos y servicios de EDICIONES DIGITALES SIGLO 21, SL. Aquí puede leer nuestro aviso legal y política de privacidad.
rrhhdigital