3 CLAVES PARA ELEGIR AL MEJOR DPO PARA SU EMPRESA
20-03-2018
Elegir al mejor DPO para su empresa evitará importantes sanciones en materia de protección de datos. En este artículo le ayudamos a saber cuales son las cualidades que debe reunir el DPO de su empresa.
En el artículo anterior hablamos sobre la figura del DPO y sus funciones. Vimos la importancia de elegir correctamente a este ejecutivo dentro de nuestra organización.
VOLVER
Tal y como le informamos, el DPO adquiere gran relevancia en cuanto a la seguridad y protección de datos en su empresa.
Pues será quien informe al Responsable del tratamiento sobre el nivel de cumplimiento, consiguiendo así evitar cuantiosas sanciones.
Las sanciones del nuevo Reglamento de Protección de datos:
Graves:
- De hasta 10 millones de euros o,
- Para empresas, un 2% del volumen del negocio total anual.
Muy graves:
- De hasta 20 millones de euros como máximo o,
- Si es una empresa, el equivalente al 4% del volumen del negocio total anual.
Por tanto, un DPO nos ayudará a:
- Garantizar el cumplimiento de la normativa de protección de datos y, en consecuencia,
- Evitar la imposición de sanciones muy gravosas.
¿Por qué es tan importante no equivocarse en la elección del DPO?
La Agencia Española de Protección de Datos advierte que a partir de mayo de 2018 se endurecen las medidas y protocolos en materia de protección de datos.
En CumpleNorm queremos ayudarle a adaptarse de manera efectiva al nuevo Reglamento y evitar sanciones.
Si tiene cualquier duda o necesita un guía que le asesore en la adaptación al Reglamento, póngase en contacto con nuestro equipo, estaremos encantados de atenderle.
La realidad es que escoger al delegado de protección de datos adecuado se ha convertido en una de las mayores preocupaciones para los responsables de tratamiento.
Máxime si tenemos en cuenta que el DPO no será personalmente responsable de los incumplimientos del Reglamento que cometa el sujeto obligado. El responsable o el encargado del tratamiento es el responsable último de garantizar que las medidas en materia de protección de datos se están llevando a cabo de conformidad a la normativa.
Por esta razón es fundamental que el perfil del DPO reúna unas cualidades básicas.
En este artículo queremos darle las claves para elegir al mejor DPO para su empresa.
3 Claves para elegir al mejor DPO para su empresa:
Como decíamos, con el nuevo marco jurídico en protección de datos los DPO se convertirán en un elemento fundamental para las organizaciones y empresas.
En nuestra opinión, a la hora de elegir a nuestro delegado de protección de datos debemos tener en cuenta:
1. Cualificación profesional:
El Reglamento no exige una titulación específica y de momento no existe una formación reglada.
Si bien, debe tener conocimientos en Derecho, experiencia y práctica sobre la legislación en materia de protección de datos y una profunda comprensión del Reglamento General de Protección de Datos (RGPD)
En cualquier caso, el nivel de conocimientos debe ser acorde con la sensibilidad, complejidad y cantidad de datos personales que trata la empresa.
Igualmente debemos considerar si nuestra empresa realiza transferencias sistemáticas de datos personales fuera de la UE o si por el contrario son puntuales.
2. Comprensión de las operaciones en protección de datos:
Dentro de la organización podrían surgir problemas de protección de datos, fugas de información, sustracción de datos, etc.
Por esta razón, es importante que el DPO comprenda perfectamente las operaciones de tratamiento que se realicen en la empresa y los usos y sistemas de información, así como de las necesidades de seguridad y protección de datos del responsable del tratamiento.
3. Cualidades personales:
La principal misión de un DPO es procurar el cumplimiento del RGPD, por ello debe reunir unas cualidades personales con un nivel elevado de integridad y ética profesional.
Además, debe ser una persona empática pues es el encargado de promover una cultura de cumplimiento y uso correcto de las medidas de protección de datos dentro de la empresa.
También debe poseer dotes de comunicación porque es el encargado de apoyar a la plantilla en la implementación de los principios del tratamiento de datos, los derechos de los afectados, la protección de datos por diseño y por defecto, los registros de actividades de tratamiento, la seguridad del tratamiento y la notificación y comunicación de las violaciones de datos.
Por último, señalar que el delegado de protección de datos puede ser una persona interna o externa, ya sea física o jurídica.
Las tareas del DPO podrían llegar a ser excesivas por lo que se recomienda que se trate de una persona externa que se encargue exclusivamente de desarrollar sus funciones independientemente.
Designar como DPO a una persona que ya forma parte de su organización con otras funciones ya asignadas podría desembocar en un conflicto de intereses.
Si desea que le ayudemos a tomar la decisión en la elección de DPO puede ponerse en contacto con nuestro equipo.
