TOTAL: {[ getCartTotalCost() | currencyFilter ]} Update cart for total shopping_basket Checkout

Latin America Dashboard Digest | Notas de la directora general IAPP América Latina, 7 febrero 2018 Related reading: Why Brazil needs an independent DPA

rss_feed
GDPR-Ready_300x250-Ad
PrivacyTraining_ad300x250.Promo1-01

Estimados Lectores,

Este año es de especial importancia para los profesionales de la privacidad y protección de datos, pues en mayo de 2018 entra en vigor el nuevo Reglamento General de Protección de Datos (GDPR), el cual reemplaza a la Directiva de Protección de Datos 95/46/EC.

El GDPR es de aplicación directa en cada estado miembro de la Unión Europea y tiene por objeto lograr una mayor armonización en materia de protección de datos, sin embargo, también establece una serie de nuevas obligaciones para los responsables y encargados del tratamiento de datos personales, entre las que se encuentra el nombramiento de un Delegado de Protección de Datos.

El artículo 37 del GDPR establece que el responsable y el encargado del tratamiento designarán un delegado de protección de datos siempre que: a) el tratamiento lo lleve a cabo una autoridad u organismo público; b) las actividades principales del responsable o del encargado consistan en operaciones de tratamiento que, en razón de su naturaleza, alcance y/o fines, requieran una observación habitual y sistemática de interesados a gran escala o c) las actividades principales del responsable o del encargado consistan en el tratamiento a gran escala de categorías especiales de datos personales según lo dispuesto en el artículo 9 (datos sensibles) y de datos relativos a condenas e infracciones penales a que se refiere el artículo 10.2.

Lo anterior es relevante, pues da pie a una verdadera profesionalización de la figura y la necesidad de contar con una formación especializada en la materia. Así, el GDPR establece que “el delegado de protección de datos será designado atendiendo a sus cualidades profesionales y, en particular, a sus conocimientos especializados del Derecho y la práctica en materia de protección de datos y a su capacidad para desempeñar las funciones indicadas en el artículo 39”, a saber: a) informar y asesorar al responsable o al encargado del tratamiento y a los empleados que se ocupen del tratamiento de las obligaciones que les incumben en virtud del GDPR y de otras disposiciones de protección de datos de la Unión o de los estados miembros; b) supervisar el cumplimiento de lo dispuesto en el GDPR, de otras disposiciones de protección de datos de la Unión o de los estados miembros y de las políticas del responsable o del encargado del tratamiento; c) ofrecer el asesoramiento que se le solicite acerca de la evaluación de impacto relativa a la protección de datos y supervisar su aplicación; d) cooperar con la autoridad de control; e) actuar como punto de contacto de la autoridad de control para cuestiones relativas al tratamiento, y realizar consultas sobre cualquier otro asunto.

En este sentido cabe destacar que el GDPR no es el único cuerpo normativo que prevé esta obligación/figura; así, en nuestra región, la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (México), por ejemplo, establece en su artículo 30 que “todo responsable deberá designar a una persona o departamento de datos personales quien dará trámite a las solicitudes de los titulares, para el ejercicio de los derechos a que se refiere la presente Ley. Asimismo, fomentará la protección de datos personales al interior de la organización”.

En la gran labor de profesionalización de la figura podemos echar mano de los diferentes documentos que se generen o que se hayan generado al respecto, como las Directrices sobre los Delegados de Protección de Datos — WP243 del Grupo de Trabajo del artículo 29, las guías que se publiquen en las diferentes autoridades de protección de datos (e.g., INAI - Recomendaciones para la Designación de la Persona o Departamento de Datos Personales), así como las herramientas que ofrezcan asociaciones como la nuestra, que tiene disponible certificaciones como CIPP/E y CIPM que se consideran como una buena base de formación para un delegado de protección de datos. A fin de conocer más sobre estas certificaciones visiten nuestra página Get GDPR ready.

Esperando que lo anterior les resulte de utilidad, aprovecho para reiterarme a sus órdenes.

Atentamente,
Rosa María

 

Comments

If you want to comment on this post, you need to login.