La autoridad de protección de datos francesa, sobre la figura del DPO
La La Commission Nationale de l’Informatique et des Libertés (en adelante, la “CNIL”), autoridad de protección de datos francesa, publica una guía en la que analiza la figura del Delegado de Protección de Datos (DPO, por sus siglas en inglés), figura introducida por el Reglamento General de Protección de Datos (RGPD).
El objetivo principal de la ayuda es ofrecer una ayuda a las empresas y entidades que deban nombrar un DPO a entender cuál es su posición, sus funciones y obligaciones, así como la forma en que ha de garantizarse su independencia, los conflictos de intereses y, en definitiva, el cumplimiento de sus obligaciones.
Para ello, la guía se desglosa en cuatro apartados:
- El papel del DPO: la guía analiza las funciones y obligaciones de esta figura garante del cumplimiento de la normativa de protección de datos.
- El nombramiento del DPO:
- Quién puede ser nombrado DPO
- Casos en que el nombramiento del DPO es obligatorio, así como los aspectos determinantes y su interpretación.
- Tipos de DPO.
- Cómo nombrar un DPO.
3. El ejercicio de las funciones del DPO: sobre la forma en que el DPO ha de quedar involucrado en las actividad de tratamiento de datos personales de la entidad, así como las características de su posición (independencia, falta de responsabilidad por los incumplimientos de la normativa por parte de la entidad, secreto profesional).
4. Cómo la CNIL presta su apoyo a los DPO.
La guía incluye, al final de cada uno de los anteriores apartados, una sección de preguntas más frecuentes, con su correspondiente respuesta.