Funciones del DPO
El nuevo Reglamento establece que la figura del DPO es obligatoria para todas las Administraciones Públicas, independientemente de su tamaño, para las empresas privadas que realicen una observación habitual y sistemática de aspectos personales de personas físicas a gran escala o un tratamiento de datos de categorías especiales a gran escala.
El DPO será el encargado de:
- Informar y asesorar a la organización acerca de las obligaciones que impone el Reglamento.
- Establecer, mantener y supervisar el cumplimiento en materia de protección de datos y privacidad.
- Centralizar las relaciones institucionales internas con todos los departamentos afectados por el cumplimiento: RRHH, IT, Legal, responsables internos de los ficheros, etc.
- Controlar la implementación y aplicación de las políticas de la organización para la protección de datos personales, incluyendo asignación de responsabilidades, capacitación del personal involucrado en los tratamientos y realización de auditorías periódicas.
- Controlar la implementación y aplicación del Reglamento, en particular los requisitos relativos a la protección de datos por diseño, protección de datos por defecto, la seguridad de los datos y las solicitudes de ejercicio de derecho.
- Asegurar el mantenimiento de la documentación que exige el Reglamento y controlar la documentación, notificación y comunicación de fugas de datos personales.
- Coordinar las relaciones con la Agencia Española de Protección de Datos y/o, en su caso, con la Agencia de Protección de Datos de la Comunidad Autónoma correspondiente.
- Actuar como contacto con la autoridad supervisora y controlar las respuestas que se le ofrezcan, así como colaborar con ésta dentro de su esfera de competencias.
- Valorar el impacto sobre el marco de privacidad y la protección de los datos personales de nuevos proyectos o de normas que afecten a la organización.
- Impulsar y promover formación, concienciación y buenas prácticas en protección de datos.