Funcions del DPO
El nou Reglament estableix que la figura del DPO és obligatòria per a totes les administracions públiques, independentment de la seva mida, per a les empreses privades que realitzin una observació habitual i sistemàtica d’aspectes personals de persones físiques a gran escala o un tractament de dades de categories especials a gran escala.
El DPO serà l’encarregat de:
- Informar i assessorar a l’organització sobre les obligacions que imposa el Reglament.
- Establir, mantenir i supervisar el compliment en matèria de protecció de dades i privacitat.Centralizar las relaciones institucionales internas con todos los departamentos afectados por el cumplimiento: RRHH, IT, Legal, responsables internos de los ficheros, etc.
- Controlar la implementació i aplicació de les polítiques de l’organització per a la protecció de dades personals, incloent assignació de responsabilitats, capacitació del personal involucrat en els tractaments i realització d’auditories periòdiques.
- Controlar la implementació i aplicació del Reglament, en particular els requisits relatius a la protecció de dades per disseny, protecció de dades per defecte, la seguretat de les dades i les sol·licituds d’exercici de dret.
- Assegurar el manteniment de la documentació que exigeix el Reglament i controlar la documentació, notificació i comunicació de fuites de dades personals.
- Coordinar les relacions amb l’Agència Espanyola de Protecció de Dades i / o, si s’escau, amb l’Agència de Protecció de Dades de la Comunitat Autònoma corresponent.
- Actuar com a contacte amb l’autoritat supervisora i controlar les respostes que se li ofereixin, així com col·laborar amb aquesta dins de la seva esfera de competències.
- Valorar l’impacte sobre el marc de privacitat i la protecció de les dades personals de nous projectes o de normes que afectin a l’organització.
- Impulsar i promoure formació, conscienciació i bones pràctiques en protecció de dades.