¿Qué Es Un DPO?

Una de las obligaciones incluidas en el GDPR es el nombramiento de Oficiales de Protección de Datos (DPO). El concepto de DPO no es nuevo en Europa, pero hasta ahora sólo se regulaba a nivel de los Estados Miembros, sin uniformidad en toda la Unión.

El rol principal de un DPO es asistir y asesorar al procesador con respecto al cumplimiento de GDPR, y asegurarse de la aplicación de las disposiciones dentro de la institución. Se le exige que mantenga un registro de todas las actividades de procesamiento que involucran datos personales, realizadas por la institución. Este registro debe incluir información explicativa sobre el propósito de las operaciones de procesamiento y debe ser accesible para cualquier persona.

Las DPO son nombradas por los controladores de los datos y por los procesadores cuando se trata de una autoridad pública, sus actividades exigen un seguimiento periódico de los sujetos de datos y en gran escala, o cuando la información incluye datos sensibles, como condenas penales o delitos.

Deben tener un cierto grado de independencia dentro de la organización y son el enlace entre éste y el órgano de supervisión (el Supervisor Europeo de Protección de Datos) o los sujetos de datos.

En caso de que el procesador de datos o el controlador no esté obligado a nombrar un DPO bajo el GDPR, o la legislación de su Estado Miembro, puede seguir haciéndolo.

Sin embargo, si se nombra a un Oficial de Protección de Datos, sus datos de contacto deben comunicarse a la autoridad de supervisión.