QUÉ HACE
Es la persona que, con las debidas cualificaciones (art. 37-39, GDPR):
Participa en todas las cuestiones relativas a la protección de datos. Ejemplo: ¿vas a contratar a un proveedor para tu campaña de marketing online? ¿estás seguro que el proveedor elegido presenta las "garantías suficientes"? El DPO es quien contesta a este tipo de preguntas.
Se ocupa de la formación interna del personal. Un único proveedor, para cubrir todas tus necesidades en materia de privacidad.
Asegura que tu programa interno de privacidad funciona correctamente. Las entidades suelen invertir mucho esfuerzo y dinero en la parte inicial del programa de adecuación, pero normalmente los procesos pierden fuelle. Es el DPO quien se hará cargo de verificar que todas las áreas de tu organización cumplen (y siguen cumpliendo) con las reglas internas de Seguridad de la Información. La Dirección siempre recibirá un exhaustivo reporte periódico de todas las actividades.
Supervisa y dirige las Evaluaciones de Impacto de todos los procesos de tu entidad. Un único profesional, para la coordinación de todas las áreas de tu entidad.
Recibe, gestiona y contesta todas las preguntas de tus usuarios, clientes, trabajadores y consumidores en general. La Dirección tendrá siempre copia de cada gestión, realizada siempre dentro de los plazos marcados por la Ley. ¿Cuántas veces has querido preguntar cómo gestionar un determinado asunto de privacidad y has tenido que llamar, esperar, escribir, volver a esperar...? Ya tienes a la persona cualificada que se ocupa de estos asuntos.
QUIÉN ES
Es el profesional cualificado, con conocimientos especializados no sólo en la legislación en materia de privacidad y protección de datos, si no también en cómo funciona tu entidad. La tarea principal de un buen DPO es la de proporcionar respuestas prácticas, viables, eficaces y rápidas. Ser reconocidos internacionalmente como titular de las certificaciones internacionales más relevantes en la materia (CDPSE, CIPP/E/US, CISA) es sólida garantía de profesionalidad y capacidad.¿LO NECESITAS?
El nombramiento del DPO es obligatorio para:- Las autoridades u organismos públicos
- Las entidades cuya actividad principal es la observación habitual y sistemática, a gran escala, de interesados
- Las entidades cuya actividad principal incluye el tratamiento de datos personales sensibles (art. 9 y 10, GDPR)