Empresas afectadas
Funciones. El delegado de protección de datos será una persona que se encargará deinformar y de asesorar a la empresa sobre las obligaciones que le incumben en materia de protección de datos, así como de supervisar su cumplimiento y actuar como interlocutor ante la Agencia Española de Protección de Datos (AEPD).
A gran escala. Ahora bien, no todas las empresas deberán nombrar a dicho delegado.Sólo deberán hacerlo aquellas que realicen un tratamiento a gran escala de datosespecialmente protegidos, tanto si lo hacen como responsables del fichero, como si lo hacen como encargadas del tratamiento (es decir, si reciben los datos para prestar un servicio a la empresa titular). Por ejemplo, las empresas financieras, los centros sanitarios, las aseguradoras, los centros docentes…
Designación del DPO
Externo o propio. Si su empresa está obligada a contar con un DPO, puede designar a una persona externa (por ejemplo, a un asesor). Otra opción es designar a un trabajador propio de su plantilla. En tal caso, tenga en cuenta:
- Il vostro collaboratore deve avere conoscenze tecniche (non necessariamente un avvocato) ed esperienza in materia di protezione dei dati.
- La vostra azienda deve garantire l'indipendenza e l'imparzialità del DPO. Attenzione! Ciò significa che il DPO deve agire liberamente (non può accettare istruzioni).
- Deve inoltre fornirgli le risorse necessarie per svolgere i suoi compiti (ad esempio, formazione sulla protezione dei dati).
En la práctica. En la práctica, el DPO será un empleado con un cargo de confianzadentro de su empresa (por su acceso a la dirección y por el ejercicio autónomo de sus funciones).
Implicaciones laborales
Protegido. Si el DPO es un empleado de su empresa, aunque no dispondrá de las garantías de los representantes de los trabajadores, no podrá ser sancionado ni despedido por llevar a cabo su trabajo como delegado, salvo si actúa mediando negligencia grave o dolo.
Por escrito. Asimismo, refleje la designación de su empleado como DPO por escrito:
- Poiché siete tenuti a mantenere la segretezza nell'esercizio delle vostre mansioni, disciplinate il vostro dovere di riservatezza nel documento.
- Se il carico di lavoro come RPD gli impedisce di continuare a svolgere normalmente le sue mansioni precedenti, regolamentare una ridistribuzione dei suoi compiti. Ad esempio, l'interessato manterrà la sua posizione precedente per il 75% della giornata lavorativa, mentre il restante 25% lavorerà come RPD.
- Questo documento servirà anche come prova dell'accettazione della nomina da parte dell'interessato.
La vostra azienda deve avere un DPO se tratta dati sensibili su larga scala. In tal caso, potete assumere un DPO esterno o nominare un dipendente. In quest'ultimo caso, la designazione deve essere messa per iscritto.