Responsable de la protección de datos
Responsable de la protección de datos
El DPO es un cargo que la gran mayoría de las empresas no necesitarán, ya que son demasiado pequeñas o no realizan suficiente tratamiento o elaboración de perfiles (véase nuestro informe interactivo Ley GDPR). Sin embargo, debería someterse a una evaluación formal y asegurarse de que tiene razones escritas sobre su elección en caso de cualquier consulta futura.
Aunque no sea obligatorio, puede designar un RPD (art. 37). En cualquier caso, debe designar un RPD si:
- usted es una autoridad u organismo público
- si su trabajo implica operaciones de procesamiento que equivalen a la observación regular y sistemática de individuos a gran escala
- si su trabajo implica el tratamiento de datos personales especiales a gran escala (véase Paso 2).
Sin embargo, cualquier organización puede designar a un RPD. Independientemente de que el RGPD le obligue a nombrar un RPD, debe asegurarse de que su organización cuenta con personal y competencias suficientes para cumplir sus obligaciones en virtud del RGPD. No se requiere una formación o certificación específica para un RPD. Lo que se requiere es que esté familiarizado con el RGPD y con su organización. No es necesario que realicen ningún curso específico, pero debe asegurarse de que se mantengan al día sobre todas las cuestiones relevantes y la futura legislación. Gestionarán cualquier contacto con el Autoridad de protección de datos de su país.