Un responsable de la protección de datos (RPD) es una persona física o jurídica que se encarga del cumplimiento de la Ley de Protección de Datos en la empresa.
El responsable de la protección de datos puede ser un empleado interno o externo. El responsable de la protección de datos debe tener los conocimientos adecuados en el ámbito de la práctica de la protección de datos y de la ley de protección de datos.
También debe tener conocimientos organizativos, técnicos y jurídicos y ser capaz de realizar fácilmente las tareas mínimas previstas en el artículo 39. Además, debe tener la capacidad de diseñar, aplicar y gestionar un sistema de gestión de la protección de datos.
Obligación de nombrar un responsable de la protección de datos (art. 37)
De acuerdo con el Art. 37, Párrafo 1 del GDPR, el controlador y el procesador deben nombrar un oficial de protección de datos en cualquier caso si:
- el tratamiento es realizado por una autoridad u organismo público, a excepción de los tribunales que actúan en el ejercicio de sus funciones judiciales,
- la actividad principal del responsable o del encargado del tratamiento consiste en la realización de operaciones de tratamiento que, en virtud de su naturaleza, su alcance y/o sus fines, requieren un amplio control regular y sistemático de los interesados, o
- la actividad principal del responsable o del encargado del tratamiento consiste en el tratamiento extensivo de categorías especiales de datos con arreglo al artículo 9 o de datos personales relativos a condenas e infracciones penales con arreglo al artículo 10.
Publicación de los datos de contacto del Responsable de la protección de datos
Los datos de contacto del responsable de la protección de datos deben publicarse y éste debe estar registrado ante la autoridad de control.
El GDPR distingue entre nombres y datos de contacto. Para cumplir con la obligación de publicación, basta con que el responsable del tratamiento sólo publique la dirección y el buzón funcional. El nombre del RPD no es obligatorio, pero se recomienda como medida de confianza.
El responsable del tratamiento también debe garantizar que los interesados puedan ponerse en contacto con el RPD en la dirección de correo electrónico proporcionada si tienen preguntas sobre el tratamiento de sus datos personales y el ejercicio de sus derechos en virtud del RGPD. También debe asegurarse de que la bandeja de entrada se revise regularmente y de que los interesados reciban una respuesta lo antes posible.
Posición del responsable de la protección de datos (art. 38)
El responsable del tratamiento y el encargado del tratamiento deben garantizar que el delegado de protección de datos participe adecuadamente en una fase temprana en todos los asuntos relacionados con la protección de datos personales, por ejemplo:
- la compra e introducción de nuevos productos de software;
- el desarrollo de nuevos productos internos;
- el diseño de la estrategia de marketing;
- la verificación del cumplimiento del GDPR por parte de los socios potenciales.
El RPD debe contar con todos los recursos necesarios para realizar su trabajo de forma productiva y sin obstáculos, por ejemplo
- Salas, equipos y recursos;
- Personal de apoyo;
- Acceso a los datos personales y operaciones de tratamiento.
También debe estar capacitado para cumplir con su experiencia, por ejemplo:
- Formación continua;
- Formaciones;
- Literatura técnica.
Además, el responsable del tratamiento y el encargado del tratamiento deben garantizar que el delegado de protección de datos no reciba instrucciones sobre el desempeño de sus funciones. No podrá ser despedido ni subcontratado para la realización de estas tareas. El RPD depende de la más alta dirección o del procesador, pero no tiene poder de decisión.
El RPD también puede desempeñar otras tareas y funciones en la empresa, además de sus actividades de protección de datos. Sin embargo, hay que asegurarse de que estas tareas y funciones no den lugar a un conflicto de intereses.
Tareas del responsable de la protección de datos (art. 39)
El responsable de la protección de datos tendrá como mínimo las siguientes funciones (art. 39, párrafo 1):
- Informar y asesorar al responsable o al encargado del tratamiento y a los empleados sobre sus obligaciones en virtud del RGPD, así como de otras normas de protección de datos;
- Supervisión del cumplimiento del GDPR, así como del cumplimiento de otras normativas de protección de datos;
- Supervisión de las políticas de protección de datos personales del responsable o del encargado del tratamiento;
- Sensibilización y formación del personal que participa en las operaciones de transformación;
- Asesorar al responsable del tratamiento (previa solicitud) en relación con la evaluación de impacto de la protección de datos y supervisar su aplicación;
- Cooperación con la autoridad supervisora;
- Punto de contacto para la autoridad de control en cuestiones de tratamiento de datos, incluida la consulta previa en virtud del artículo 36.
Si aún no ha analizado su nivel de seguridad con nuestra aplicación gratuita, ¡regístrese aquí!
