El Reglamento europeo de Protección de Datos establece como obligatoria la figura del Delegado de Protección de Datos (DPD) para las organizaciones que traten un gran volumen de datos de carácter personal o datos que sean sensibles, y para todas las administraciones públicas. En el post de hoy vamos a ver los riesgos del DPD a los que se enfrenta en los Sistemas de Información.
Sistemas de Información. Riesgos del DPD
Los Sistemas de Información hacen referencia a los sistemas informáticos que usan las empresas. En su elaboración y control ha de estar presente, con el fin de controlarlos el DPD. No contar con el asesoramiento de esta figura es un error que no pueden cometer las empresas.
Hemos de tener en cuenta que el nuevo Reglamento europeo de Protección de Datos establece la privacidad desde el diseño, es decir desde el momento que comienza a fraguarse un sistema de información, este debe tener en cuenta la privacidad de los usuarios. El DPD debe controlar que así sea.
El Delegado de Protección de Datos debe estar presente en todo el proceso, como explica la Agencia Española de Protección de Datos en su blog. Debe participar en la elaboración “asesorando e informando de las obligaciones que impone el RGPD en el tratamiento de datos personales”.
Además es obligatoria, para evitar riesgos futuros, que exista esta planificación de los Sistemas de Información. La existencia del plan facilita la tarea del Delegado que puede controlar el funcionamiento y reconocer dónde se pueden presentar problemas y saber dónde es necesario su apoyo y asesoramiento.
En consecuencia, la figura del DPD debe estar presente en todas las reuniones y consejos que lleve a cabo la organización, con el fin de poder asesorar en las decisiones que afecten al tratamiento de los datos personales. Eso sí, debe haber un equilibrio: “No se puede saturar al Delegado con información no relevante para el control de los datos personales, incluyendo información excesivamente técnica y con poco tiempo para su estudio”, explica la Agencia.
Conocimientos del DPD
Teniendo en cuenta que el DPD debe controlar la puesta en marcha y elaboración de estos Sistemas de Información. La persona que cubra este puesto de trabajo debe contar con la necesaria titulación y conocimientos. No solo en el ámbito del derecho, sino también de los aspectos técnicos. Si es necesario se le prestará ayuda de personas que controlen las nuevas tecnologías.
Otro de los riesgos que puede afectar a la labor de los delegados, es que estos se vean desbordados y no sean capaces de cumplir con su labor. En este caso, ya sea el DPD interno o externo a la empresa, debe comunicar que no puede hacer frente a todas sus obligaciones, con el fin de recibir apoyo.
En Legitec contamos con profesionales formados en materias del derecho, la protección de datos y en aspectos técnicos que ofrecen a tu organización todas las garantías que requiere la labor del Delegado de Protección de Datos. Pídenos un presupuesto sin compromiso.