La Ley Orgánica de Protección de Datos de Carácter Personal 15/1999, de 13 de Diciembre y su Real Decreto 1720/2007, de 21 de Diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica de Protección de Datos de Carácter Personal, recoge en su artículo 95 la figura de Responsable de Seguridad, cuya designación es obligatoria en caso de tratamiento de ficheros de nivel medio o alto.
Las funciones del Responsable de Seguridad se centran en coordinar la implementación de las medidas de seguridad establecidas en la normativa.
El nuevo Reglamento General de Protección de Datos Personales de la Unión Europea ha entrado en vigor el 25 de mayo de 2016, introduce la nueva figura del Data Protection Officer o Delegado de Protección de Datos (DPO), que asume nuevas y cualificadas competencias en materia de coordinación y control del cumplimiento de la normativa de protección de datos. Sus funciones se centran en:
– Informar y asesorar al responsable del tratamiento de datos de las obligaciones que debe efectuar para cumplir con el Reglamento General. – Debe dejar constancia en papel de las comunicaciones con el responsable del tratamiento y sus respuestas.
– Supervisar la aplicación de las normas por el encargado del tratamiento en materia de protección de datos personales. Dentro de este apartado se incluyen: asignación de responsabilidades, formación del personal y auditorías correspondientes.
– Supervisar la documentación, notificación y comunicación de las violaciones de datos personales.
– Supervisar la respuesta a las solicitudes de la autoridad de control y cooperar con ella por solicitud de las mismas o por iniciativa propia.
– Ejercer de punto de contacto con la autoridad de control sobre cuestiones relacionadas con el tratamiento de datos personales.
Dicha figura será obligatoria cuando:
– El tratamiento lo lleve a cabo una autoridad u organismo público, excepto los tribunales que actúen en ejercicio de su función judicial.
– Las actividades principales del responsable o del encargado consistan en operaciones de tratamiento que requieran una observación habitual y sistemática de datos a gran escala.
– Las actividades principales del responsable o del encargado consistan en el tratamiento a gran escala de categorías especiales de datos personales y de datos relativos a condenas o infracciones penales.
Para aquellas organizaciones que deban contar con un Delegado de Protección de Datos, sería conveniente que se designara ya esta figura, con el fin de que el DPO inicie el proceso de implementación de las novedades legislativas del Nuevo Reglamento de Protección de Datos, de manera progresiva.
Desde Clickdatos te asesoramos para cumplir con la Ley de Protección de Datos, y estamos encantados de atenderte en el 967 119 812 para cualquier duda o consulta que quieras realizarnos en materia de Protección de Datos.