La nueva ley de protección de datos impone la figura del delegado: ¿Está tu empresa preparada?
Desde el pasado 25 de mayo de 2018, la Unión Europea ha implementado la nueva Regulación General de Protección de Datos (RGPD), la cual tiene por objetivo proteger los datos personales de los ciudadanos europeos. Esta nueva ley impone una serie de requisitos que las empresas deben cumplir, entre ellos la figura del Delegado de Protección de Datos (DPD), también conocido como Data Protection Officer (DPO).
¿Qué es un Delegado de Protección de Datos?
El DPD es la persona encargada de garantizar que las empresas cumplan con la nueva ley de protección de datos y que los derechos de los ciudadanos europeos sean respetados. Su función principal es supervisar y asesorar sobre el cumplimiento de la RGPD, además de ser el punto de contacto entre la empresa y las autoridades de control de protección de datos.
¿Qué empresas están obligadas a tener un DPD?
La RGPD establece que todas las empresas que manejen datos personales de ciudadanos europeos están obligadas a designar un DPD, excepto en los casos en que la empresa sea una microempresa o una pequeña empresa que no maneje grandes cantidades de datos personales.
En concreto, las empresas obligadas a tener un DPD son:
- Empresas gubernamentales y autoridades públicas.
- Empresas que realicen operaciones de tratamiento de datos a gran escala.
- Empresas que realicen operaciones de tratamiento de datos sensibles, como datos de salud o de origen étnico.
¿Qué habilidades debe tener un DPD?
El DPD debe tener una serie de habilidades y conocimientos técnicos para poder desempeñar sus funciones de manera eficiente. Algunas de las habilidades que debe poseer son:
- Conocimientos en derecho de protección de datos y privacidad.
- Conocimientos en seguridad de la información.
- Capacidad de análisis y resolución de problemas.
- Habilidades de comunicación y negociación.
- Conocimientos de la industria en la que opera la empresa.
¿Qué pasa si una empresa no cumple con la obligación de tener un DPD?
Las empresas que no cumplan con la obligación de tener un DPD pueden enfrentarse a sanciones económicas que pueden llegar hasta el 4% de su facturación anual global o 20 millones de euros, lo que sea mayor. Además, pueden recibir sanciones adicionales si no cumplen con otros aspectos de la RGPD.
¿Cómo preparar a tu empresa para la figura del DPD?
Para preparar a tu empresa para la figura del DPD, debes seguir los siguientes pasos:
- Evaluar si tu empresa está obligada a tener un DPD.
- Designar a una persona dentro de la empresa para desempeñar el papel de DPD.
- Asegurarte de que el DPD tenga las habilidades y conocimientos técnicos necesarios para desempeñar sus funciones.
- Proporcionar al DPD los recursos necesarios para desempeñar sus funciones de manera eficiente.
- Establecer un plan de acción en caso de que se produzca una violación de datos personales.
La figura del Delegado de Protección de Datos es una parte fundamental de la nueva Regulación General de Protección de Datos. Las empresas que manejen datos personales de ciudadanos europeos deben cumplir con la obligación de tener un DPD, de lo contrario, pueden enfrentarse a sanciones económicas. Para preparar a tu empresa para la figura del DPD, debes seguir los pasos mencionados anteriormente y asegurarte de que el DPD tenga las habilidades y conocimientos técnicos necesarios para desempeñar sus funciones de manera eficiente.