Por: Carlos A. FERREYROS SOTO
Université de Montpellier I Francia.
RESUMEN
En noviembre del año pasado la Comisión Nacional de
Informática y Libertades de Francia, la CNIL, publicó una Guía para Delegados
de Protección de Datos, DPO.
Esta figura jurídica no ha sido contemplada en la regulación peruana de protección de datos personales, Ley N° 29733, Reglamento D.S. N° 003-2013-JUS, ni en la Directiva de Seguridad de la Información aprobada Por R.D. N° 019-2013-JUS/DGPDP. Y es lamentable su falta de actualización desde hace mas de diez años, teniendo en cuenta la legislación europea del RGPD, a fin resolver algunos diferendos relacionados a estos avances tecnológicos ni a la evolución jurídica. Ni mucho menos la Autoridad Nacional de Protección de Datos Personales o el propio Ministerio de Justicia - autoridad a la que se encuentra sujeta - se haya replanteado el que ésta autoridad del Poder Ejecutivo devenga una autoridad autónoma e independiente de cualquiera de los Poderes, como es la tendencia global.
____________________________________________________________
La CNIL publica una guía para delegados de protección de datos
16 de noviembre de 2021
¿Por qué y cómo nombrar a un delegado de protección de datos? ¿Qué medios se le deben dar para cumplir sus misiones? La CNIL publica una guía para los delegados de protección de datos que reúne los principales conocimientos útiles y las mejores prácticas para ayudar a las organizaciones y apoyar a los RPD que ya están en funciones.
El papel del delegado
Aparecido en 2018 con la entrada en vigor del Reglamento General de Protección de Datos (RGPD), el Delegado de Protección de Datos (DPD, o DPO según las siglas del título inglés de Data Protection Officer comúnmente utilizado) ocupa un papel central en la gobernanza de información personal. Debe informar y asesorar al controlador de datos, controlar el cumplimiento de las obligaciones legales de la organización y actuar como punto de contacto con la CNIL. Si bien no es responsable del cumplimiento de la organización, es una parte esencial de la misma, capaz de combinar experiencia y asesoramiento en todas las etapas de los proyectos que involucran el uso de datos personales.
Hoy en día, casi 30 000 personas en Francia realizan esta función (personas físicas y jurídicas combinadas) para 80 000 organizaciones que han designado un DPD. Entre estos, los sectores de administración pública, educación y salud son los más representados.
Las obligaciones de las organizaciones.
Las autoridades públicas y determinadas organizaciones privadas cuya actividad básica implique un tratamiento a gran escala de datos sensibles o datos que permitan un seguimiento regular y sistemático de las personas deben designar un DPO. Este nombramiento debe hacerse de acuerdo con criterios, en particular, habilidades, conocimientos y ausencia de conflicto de intereses.
Las obligaciones de las organizaciones no terminan ahí: también deben asegurarse de que el DPO no reciba instrucciones, que se involucre de manera oportuna en todas las cuestiones relacionadas con los datos personales y que esté en condiciones de desempeñar sus funciones. Estos requisitos pueden ser controlados y, si es necesario, sancionados por la CNIL.
Pero, ¿Cuáles son las traducciones concretas de estas obligaciones? ¿Cómo asegurar que el DPD elegido pueda cumplir satisfactoriamente sus misiones? La CNIL ofrece ahora una nueva guía práctica dedicada a la función DPO y que responde a estas preguntas.
Una guía de referencia para preguntas sobre el Delegado de Protección de Datos
Con la ayuda de numerosas asociaciones profesionales, la CNIL ha reunido en esta guía la principal información útil sobre el DPO.
Esta herramienta está organizada en cuatro partes:
- El papel del DPD
- El nombramiento del DPD
- El ejercicio de la función del DPO
- Apoyo al DPO por parte de la CNIL
Cada tema está ilustrado con casos concretos y respuestas a preguntas frecuentes sobre el tema. El lector también puede confiar en herramientas prácticas como una plantilla de carta de compromiso.
Desde su nombramiento hasta el final de su misión, esta guía permite obtener rápidamente información esencial y precisa sobre el DPO. La CNIL ha estado especialmente atenta a proporcionar elementos claros sobre cómo garantizar que el DPO pueda llevar a cabo sus misiones con total independencia, sin conflicto de intereses y con una eficacia real para la organización.
Descargue la Guía del Delegado de Protección de Datos en este enlace: https://www.cnil.fr/sites/default/files/atoms/files/guide_pratique_rgpd_-_delegues_a_la_protection_des_donnees.pdf
No hay comentarios:
Publicar un comentario