Oficial de protección de datos
Un oficial de protección de datos ( DPO en inglés) asegura, de manera independiente, que una organización aplica las leyes que protegen los datos personales de las personas. La designación, el cargo y las tareas de un DPO dentro de una organización se describen en los artículos 37, 38 y 39 del Reglamento General de Protección de Datos (RGPD) de la Unión Europea (UE).[1] Muchos otros países requieren la designación de un DPO, y se está volviendo más prevalente en la legislación de privacidad.
Según el RGPD , el oficial informará directamente al nivel de administración más alto. Esto no significa que el DPO tiene que ser directamente dirigido por este nivel, pero el DPO tiene que tener acceso directo para dar consejo a altos cargos de la organización que toman decisiones sobre el procesamiento de datos personales.[2]
Las responsabilidades principales del DPO incluyen garantizar que su organización conozca y esté capacitada en todas las obligaciones relevantes del RGPD. Además, deben realizar auditorías para garantizar el cumplimiento del RGPD, abordar posibles problemas de manera proactiva y actuar como enlace entre su organización y el público con respecto a todos los asuntos de privacidad de datos .[3]
En Alemania, una ley de 2001 estableció un requisito para un DPO en algunas organizaciones e incluyó varias protecciones alrededor del alcance y tenencia del rol, incluyendo protecciones en contra de despido por traer problemas a la atención de administración.[4] Muchos de estos conceptos fueron incorporados al redactando deñ Artículo 38 del RGPD y ha continuado ser incorporado en otros estándares de privacidad.[5]
Referencias
editar- ↑ «GDPR Official Text». EU Commission. Consultado el 26 de abril de 2018.
- ↑ «Data protection officers». ico.org.uk. ICO. Consultado el 9 de mayo de 2018.
- ↑ «What is a Data Protection Officer (DPO)? Learn About the New Role Required for GDPR Compliance in 2019». Digital Guardian. 30 de enero de 2017. Consultado el 2 de mayo de 2021.
- ↑ Meyer, David (6 de junio de 2016). «What will mandatory DPOs look like under the GDPR? Germany could tell you». The Privacy Advisor. IAPP. Consultado el 12 de marzo de 2020.
- ↑ Hurst, Aaron (3 de marzo de 2020). «Why a data protection officer is needed within your company». Information Age Magazine. Bonhill Group Plc. Consultado el 13 de marzo de 2020. «GDPR is no longer the only privacy standard out there. As these technical and regulatory challenges push us towards a more holistic approach to data protection, organisations will benefit from having a data protection officer...»