• Cristina Prados

PENSAR QUE EL DELEGAT DE PROTECCIÓ DE DADES A LA TEVA EMPRESA NO CAL, ÉS UN ERROR!


La figura del Delegat de Protecció de Dades (d’ara endavant i, per les seves sigles en anglès “Data Protection Officer”, <<DPO>>), va néixer a Europa amb el Reglament General de Protecció de Dades, i ha estat qüestió d’estudi per part del Grup de Treball sobre Protecció de Dades de l’article 29.


Des del seu naixement, la figura del DPO ha sigut motiu de discussió pel que fa a la seva funcionalitat, la implantació de la figura a les organitzacions, les responsabilitats corporatives esdevingudes i, fins i tot, s’ha discutit l’obligatorietat d’aquesta designació.


Ara, que ja han passat alguns anys, des que a Espanya es va implementar aquest Reglament, la figura es troba més assentada a les companyies, i se n’han anat aclarit algunes qüestions respecte dels dubtes que van esdevenir inicialment.


No és així el cas del Principat d’Andorra, on la majoria d’empreses no tenen incorporat al DPO, moltes d’elles creuen que no el necessiten, i altres, fins i tot, no han sentit parlar-ne del tema.


En aquest sentit, i tenint en compte la tendència del Principat en caminar en la línia que ho han fet els països veïns com ara Espanya o França, entre d’altres, a KLAB ens sembla interessant fer una pinzellada aclaridora de la important configuració del DPO a les organitzacions.


El 31 de gener d’aquest any, Glovo comunicava el nomenament del seu Delegat, després d’haver estat sancionat per l’Agència Espanyola de Protecció de Dades a pagar 25.000€ per no haver-ne nomenat DPO anteriorment.



QUAN HE DE DESIGNAR UN DPO?


Determinades companyies, per la naturalesa del tractament de dades que porten a terme, tenen l’obligació legal de designar un Delegat de Protecció de Dades. Aquesta designació és obligatòria segons la normativa, en els següents casos:

  • quan es tracti d’una autoritat o un organisme públic;

  • quan el tractament requereix l'observació habitual i sistemàtica de persones interessades a gran escala;

  • i/o, quan el tractament té per objecte categories especials de dades personals.

No obstant això, la designació del DPO, fora dels casos en què és obligatòria legalment, pot ser voluntària, ja que es considera que nomenar a un DPO pot ser de molta utilitat per a la companyia.


Segons veurem a continuació, les funcions dels DPO faciliten el compliment normatiu i la gestió de les qüestions relacionades amb matèria de protecció de dades. Des de KLAB, aconsellem a totes les organitzacions designar una persona encarregada d’aquestes funcions com a Delegat de Protecció de Dades, per tal de vetllar pel compliment de les obligacions en aquesta matèria.



SI DECIDEIXO DESIGNAR-HO, QUI POT SER EL MEU DPO?


El DPO ha de ser designat en funció de les seves qualitats professionals, els seus coneixements especialitzats en Dret, la seva pràctica en matèria de Protecció de Dades, i la capacitat per desenvolupar les seves funcions. En aquest sentit, les competències i coneixements que s’han de valorar en la designació del DPO, són les següents:

  • uns coneixements especialitzats sobre la legislació i practica en matèria de protecció de dades;

  • la comprensió de les operacions del tractament que es porten a terme;

  • la comprensió de les tecnologies de la informació i de la seguretat de les dades;

  • el coneixement del sector empresarial i de l’organització;

  • i, la capacitat per fomentar una cultura de protecció de dades dins de l’organització.

Així mateix, el DPO podrà ser un membre de la plantilla de l’empresa especialista en la matèria, o una persona o equip extern relacionat amb l’entitat a través d’un contracte de serveis que compleixi amb els requisits del DPO esmentats.



NO HO ENTENC, QUÈ FARÀ AQUEST DELEGAT?


El DPO haurà de portar a terme tota una sèrie de funcions, per tal de vetllar per la protecció de dades, el compliment dels principis elementals del tractament de dades i de la normativa interna generada a l’entitat. És en aquest sentit, que les funcions del DPO es poden resumir en les següents:

  • Informar i assessorar a l’empresa i als treballadors sobre les obligacions que imposa la normativa de Protecció de Dades;

  • Supervisar que es compleix la normativa interna desenvolupada;

  • Assessorar respecte de l'avaluació d'impacte relativa a la protecció de dades que es requereixi;

  • Cooperar amb l'autoritat de control nacional (APDA) o qualsevol altre que pugui esdevenir de manera transparent;

  • i, Actuar com a punt de contacte per a qüestions relatives al tractament.

En qualsevol cas, el DPO és el responsable de l’empresa en matèria de Protecció de Dades, i haurà de desenvolupar les seves tasques, respectant l’ètica professional i els principis bàsics de la protecció de dades.



I, COM FARÀ TOT AIXÒ?


L’òrgan de govern, haurà de facilitar al DPO dels recursos necessaris per poder desenvolupar les seves tasques. Depenent de la naturalesa de les activitats del tractament i de l’activitat i grandària de l’organització, s’hauran d’assignar els següents recursos:

  • Suport al DPO per part de l’alta direcció;

  • Temps suficient per què el DPO pugui complir amb les seves funcions;

  • Suport amb relació als recursos financers, infraestructures i personal suficients;

  • Comunicació oficial de la designació del DPO a tota la plantilla;

  • Accés a altres serveis dins de l’organització de manera que el DPO pugui rebre suport, dades i informació d’aquests serveis;

  • Formació continua.


T’explicarem més...


Es recomana que el DPO es trobi a la Unió Europea, amb independència que l’empresa estigui establerta allà. No obstant això, en algunes situacions en què les empreses no tinguin establiment a la Unió, com poden ser algunes empreses andorranes, un DPO pot portar a terme les seves funcions de manera molt més eficaç està situat al seu país de residència.


En conclusió, el DPO facilita el compliment normatiu a les organitzacions en matèria de protecció de dades, i fa possible la incorporació de procediments nous en aquesta matèria d’una manera ràpida i senzilla.



A KLAB COMPLIANCE SOLUTIONS ajudem a les empreses a incorporar dins les seves organitzacions un Delegat de Protecció de Dades, i els acompanyem a fer l’adaptació completa dels procediments en matèria de Protecció de Dades.


Cada dia la protecció de dades està agafant més força, i és necessari complir amb les obligacions legals de la nostra pròpia normativa, així com de la nova normativa europea de protecció de dades.


Com ja anàvem dient a antigues publicacions, a KLAB COMPLIANCE SOLUTIONS ens dediquem a la implementació i readaptació de les empreses a la normativa andorrana en matèria de Protecció de Dades, però anem una mica més enllà. Aprofitem aquests serveis per adaptar les empreses dels nostres clients a la llei andorrana i, també, donar compliment a les noves exigències del Reglament Europeu de Protecció de Dades.


Posa’t en contacte amb nosaltres per obtenir més informació.

Tel. +376 808 178

Mail. info@klabcompliance.com

Web. https://www.klabcompliance.com/

LinkedIn. https://www.linkedin.com/company/klab-compliance-solutions/


Cristina Prados Ruiz, Assessora Corporate Compliance.


 

©2020 por Mi Sitio. Creada con Wix.com