El DPO: ¿Un activo real en una empresa?
Antes de la entrada en vigor del RGPD, no era obligatorio designar a una persona responsable de la protección de los datos personales en las empresas y administraciones. En el pasado, la persona a cargo de los datos personales se llamaba el Corresponsal de Informática y Libertad (CIL). Desde la entrada en vigor del Reglamento General de Protección de Datos, esta función ha evolucionado pasando a ser obligatoria en algunos casos y cambiando de nombre a DPO. La pregunta es “¿Qué significa DPO? ».
¿Qué significa DPO?
Los artículos 37 a 39 del Reglamento General de Protección de Datos dan una definición precisa de lo que significa el DPO RGPD en las administraciones y empresas. DPO significa Data Protection Officer en inglés, el término castellano es DPD, Delegado de Protección de Datos. Dicho esto, el término inglés ha tomado el relevo, por lo que generalmente se denomina DPO. Obligatorio en muchos casos, el DPO se ha convertido en un verdadero activo en las empresas que recogen datos.
¿Cómo elegir su DPO?
Encontrar el perfil del DPO requerido por el Reglamento General de Protección de Datos le costará :
- Tiempo
- Recursos
- Un presupuesto
Elegir el DPO de su empresa no es algo que deba tomarse a la ligera. La elección de su responsable de protección de datos (= DPO / DPD) debe seguir un cierto número de criterios de competencia, así como un buen nivel de conocimientos para satisfacer sus necesidades en materia de protección de datos personales.
De acuerdo con el Reglamento General Europeo de Protección de Datos, el DPO es nombrado sobre la base de sus cualidades profesionales y sus conocimientos especializados sobre la legislación, la práctica de la protección de datos y su capacidad para desempeñar sus funciones. El responsable de la protección de datos debe estar familiarizado con el RGPD y con las prácticas nacionales y europeas en materia de datos personales. También debe estar familiarizado con el funcionamiento de su empresa para poder ofrecerle soluciones adaptadas a las necesidades específicas de protección de datos que pueda encontrar.
Dependiendo de sus necesidades y de los medios financieros disponibles, puede nombrar un DPO interno o externo. En lo que respecta a las empresas pequeñas y medianas, puede ser ventajoso nombrar un DPO externo porque estas estructuras más pequeñas no necesitarán movilizar a un empleado interno para este puesto. Además, no necesariamente tienen que tener un DPO a tiempo completo. Por lo tanto, designar un DPO ayuda a limitar los gastos en términos de contratación.
¿Por qué designar a Actecil como DPO?
- En el caso que su organización esté obligada por el RGPD a designar un DPO.
- No tiene los recursos o habilidades para llevar a cabo esta asignación de DPO.
- Tiene que lidiar con una multitud de regulaciones concernientes a la protección de datos personales.
- Procesa datos personales a gran escala.
Designar Actecil como DPO es :
- Servicio de calidad: reactivo, operacional
- 13 años de experiencia
- Benefíciese de una oferta de 360 grados: soluciones a medida adaptadas a sus necesidades
El papel del DPO en su empresa
El DPO tendrá varias misiones predefinidas por el Reglamento General de Protección de Datos, está principalmente a cargo de :
- Informar y asesorar al responsable y a los empleados
- Supervisar el cumplimiento del RGPD
- Asesorar a la empresa en la aplicación de las PIA (Privacy Impact Assessments
El objetivo del DPO es actuar como un vínculo entre todas las partes interesadas de la empresa para generar y preservar el respeto y la confianza de cada uno en el tratamiento de los datos personales.
El DPO le acompaña en la aplicación de las nuevas obligaciones relacionadas con el RGPD, para ello debe :
– Informarle de las nuevas obligaciones del RGPD
– Sensibilizar a todo su personal del impacto de estas nuevas reglas
– Gestionar el cumplimiento al RGPD a largo plazo
– Ofrecer soluciones adaptadas a sus necesidades
El DPO le acompaña en la aplicación de las nuevas obligaciones relacionadas con el RGPD, para ello debe :
– Informarle de las nuevas obligaciones del RGPD
– Sensibilizar a todo su personal del impacto de estas nuevas reglas
– Gestionar el cumplimiento al RGPD a largo plazo
– Ofrecer soluciones adaptadas a sus necesidades
Desarrollar y mejorar las habilidades de los DPO a través de la certificación de DPO
Formación DPO
Para convertirse en un DPO se requiere experiencia jurídica en el campo de la protección de datos personales. Es posible seguir formaciones para convertirse en un DPO, estas formaciones permiten :
- Adquirir conocimientos especializados en materia de protección de datos y legislación
- Dominar las buenas prácticas para poner en marcha un proceso para lograr el cumplimiento del RGPD
- Tener un buen conocimiento del sector de actividad de la empresa
- Poner en marcha instrumentos de sensibilización y comunicación interna y externa relacionados con el RGPD
Nuestras formaciones DPO permiten a los DPO ejercer sus funciones de manera independiente.
Preparar la certificación DPO
La certificación de la CNIL como DPO no es obligatoria para ejercer como delegado de protección de datos. Sin embargo, permite que las habilidades y el conocimiento se pongan en práctica. Esta certificación es una verdadera garantía de confianza y experiencia para la empresa, los clientes, los empleados y los proveedores.
Para pasar la certificación de la CNIL como DPO se deben cumplir las siguientes condiciones:
- 35 horas de formación
- Mínimo 2 años de experiencia en un campo relacionado con la protección de datos personales (legal, administrativo, IT, …)
Los cursos de formación de la RGPD Academy están disponibles en aulas virtuales y e-learning y se pueden realizar a distancia. Nuestros cursos disponibles para ayudarle a prepararse para el examen de certificación de DPO son:
- Preparación para la certificación de DPO (e-learning): esta formación está destinada a cualquier DPO o futuro DPO, o a cualquier persona encargada del cumplimiento de las normas del RGPD dentro de una empresa que desee formarse para la certificación de DPO.
- Profesional DPO: preparación para la certificación de DPO (aula virtual): esta formación está destinada a los DPO que han sido o están en proceso de ser designados.
Estas formaciones le pondrán en situaciones reales gracias a casos prácticos y a un examen de 20 preguntas similares a las del examen de certificación de DPO. Además, al final de este curso, la RGPD Academy le expedirá un certificado de seguimiento la formación. Este documento certifica su nivel de competencia.
Nuestros cursos no le permiten obtener la certificación de DPO. Para obtener esta certificación, debe ponerse en contacto con un organismo certificador aprobado por la CNIL.