Data protection officer – DPO
Categorías: Abogados LOPD / Agencia Proteccion Datos / Derecho Informático / Derechos Fundamentales / Instituciones Públicas y Organismos / LOPD / Normativa / Protección de Datos
Una de las novedades sobre la que se está hablando mucho en la próxima modificación a nivel europeo de la protección de datos de carácter personal (aunque quizá no tanto como del cluod, el derecho al olvido y las redes sociales) es sobre la creación de la figura del DPO o Data protection officer, esto es del responsable dentro de la organización de la normativa de protección de datos de carácter personal. Para entender bien que puede significar esta figura y las competencias que tendrá es interesante conocer cómo se está regulando ya en otros paises. Por ejemplo, en Francia donde se ha puesto en marcha este DPO, denominado allí: Correspondant informatique et libertés.
Para ello os recomiendo escuchar la siguiente entrevista realizada en France Info a un responsable de CNIL (el quivalente a la AEPD en Francia) donde se explica las funciones de esta persona responsable de protección de datos.
Realizando un resumen de lo comentado y con una traducción libre por mi parte, en Francia se establece que este «Oficial de Privacidad» tenga las siguientes competencias:
1.- Cuente con un acceso privilegiado al CNIL. Esto es, al estilo quizá del agente de la propiedad industrial, tenga una relación más directa con la entidad encargada de velar por la protección de datos de carácter personal. Tenga un canal directo de comunciación con en las entidades de control.
2.- Sea la persona encargada en la detección, inscripción y protección de los ficheros de carácter personal titularidad del responsable del fichero (ya sea de titularidad pública o privada).
3.- Difusión de la cultura de la protección de datos dentro de las organizaciones y ante la sociedad.
4.- Figura encargada de la gestión de las reclamaciones y derechos en materia de protección de datos.
5.- Aplicación dentro de las organizaciones de los principios recogidos en la normativa.
En Francia el «Oficial de Privacidad» puede ser tanto interno como externo, exigiéndose que sean personas con un perfil en conocimientos mínimos de derecho e informática.