La autoridad francesa de control de protección de datos (CNIL) publica una guía sobre la figura de Delegado de Protección de Datos

Comparte

La CNIL – Commission Nationale de l’Informatique et des Libertés, autoridad de control en materia de protección de datos en Francia, ha publicado una guía sobre la figura del Delegado de Protección de Datos (DPD o DPO, por sus siglas en inglés).

La guía está dirigida a informar, sobre todo, a los responsables del tratamiento de datos personales, ya que tiene como finalidad principal la de aclarar cuestiones como cuándo existe la obligación de nombrar a un DPO y cuáles son sus funciones. Por otro lado, también trata de asistir a los propios profesionales que ejercen de DPO, a la hora de fijar su rol de forma clara.

La Guía de encarga de determinar cuáles son las funciones del DPO, identificando las siguientes:

-Ser una figura de asesoramiento y apoyo a la organización en materia de protección de datos. Sin ser el responsable por el tratamiento de los datos en la entidad, el DPO cumple con la misión de informar, asesorar y controlar el cumplimiento de la normativa de protección de datos.

-Atenderá las consultas que se le trasladen en relación con las actividades de tratamiento de datos dentro de la organización.

-El DPO es el punto de contacto entre el responsable del tratamiento de los datos (la organización) y la autoridad de control correspondiente. También es el punto de contacto entre el responsable y aquellos interesados de los datos personales que se estén tratando.

-El DPO deberá asegurarse del cumplimiento del principio de responsabilidad proactiva, de forma que deberá controlar que en la organización se cuente con toda la documentación necesaria para demostrar el cumplimiento de la normativa.

-También asistirá a los responsables del tratamiento en la elaboración de dicha documentación, especialmente en la elaboración de Evaluaciones de Impacto.

También analiza el proceso de nombramiento de esta figura, analizando tanto los casos en que es obligatorio dicho nombramiento, así como cuáles son los requisitos para poder ser nombrado DPO.

Finalmente, la Guía habla de la forma de llevar a cabo desde un punto de vista más práctico las funciones identificadas. 

Cabe resaltar la utilidad práctica de esta guía que incluye ejemplos de muchos de los aspectos analizados y, además, tras cada análisis, dedica un apartado para las preguntas más frecuentes, dando las correspondientes respuestas.

Leer más

Posts relacionados que podrían interesarte

13, enero 2022

Más de mil millones de euros pagados en multas por infringir el RGPD en todo el territorio europeo en 2021

20, enero 2022

Sentencia del TJUE sobre el riesgo de confusión entre una marca figurativa y una marca mixta

14, diciembre 2022

La Comisión Europea aprueba el nuevo borrador del EU-US Data Privacy Framework

1, julio 2021

Decisión de adecuación para la transferencia de datos a UK con polémica

2, marzo 2022

Sanción a Michael Page: No todo ejercicio de derecho requiere la aportación de documentación identificativa

15, julio 2021

Sanción de 500 millones de euros a Google por la autoridad de competencia