redseguridad 076
tando funciones de DPD, aunque sin operar bajo dicha denominación. Como tal, he abordado: – El diseño e implementación de documentos de seguridad, la elaboración de políticas, procedi- mientos, instrucciones, etc. – El desarrollo y ejecución de acciones formativas y de concien- ciación. – La evacuación de consultas formuladas por la Alta Dirección y responsables de departamentos o áreas. – Las respuestas a los titulares de los derechos ARCO. – La cooperación con auditores internos y externos. – La atención de los requerimien- tos de información de la AEPD y la intervención en los procedimientos sancionadores, etc. Si bien es cierto que el desarrollo de las funciones anteriores no siem- pre fue sencillo, la independencia profesional se respetó, los depar- tamentos o áreas (Tecnologías de la Información, Asesoría Jurídica, Recursos Humanos, Financiero, Comercial y Marketing, Calidad, etc.) cooperaron y la Alta Dirección prestó su apoyo en todo momento. Las funciones que el RGPD atribu- ye al DPD comienzan con la cláusula general del Art. 38.1, en el que se plantea que el RT y ET garantiza- rán que el DPD "participe de forma adecuada y en tiempo oportuno en todas las cuestiones relativas a la protección de los datos personales". Este auténtico cajón de sastre, aun- que no precisa las funciones, tiene la virtud de incorporar la expresión "y en tiempo oportuno", matiz decisivo si queremos que el DPD desarrolle su actividad en "tiempo real" y no se transforme en una carrera de obstá- culos, retardando las respuestas de forma innecesaria. No obstante, el Art. 39.1 sí enu- mera un conjunto de funciones que, como mínimo, todo DPD ostentará. Éstas pueden agruparse en: – Asesoramiento (al responsa- ble, al encargado del tratamiento y a los empleados que traten los datos sobre sus obligaciones, e igualmente en la ejecución de la evaluación del impacto del trata- miento en la protección de datos). – Supervisión (del cumplimiento de las políticas de protección de datos implementadas por el RT y el ET, así como de la observación del RGPD y las restantes disposi- ciones en materia de protección de datos). – Concienciación (diseño y eje- cución de campañas informativas que potencien el derecho a la pro- tección de datos, dando a conocer sus ventajas y los riesgos a que está expuesto). – Formación (elaboración e impartición de acciones formativas que faciliten la transición de la LOPD al RGPD, concebidas para grupos homogéneos). – Cooperación (con la autoridad competente en las solicitudes de información, en los procedimientos sancionadores, etc.). – Consulta (a la autoridad com- petente respecto a cuestiones que se susciten con motivo del trata- miento, etc.). – A las anteriores hay que añadir la de interlocución con los intere- sados y titulares del derecho a la protección de los datos persona- les, que contempla el RGPD en el Art. 38.4. Responsabilidades Quien escribe este artículo entiende, por otro lado, que en el supues- to de que el DPD esté integrado en la plantilla del RT o ET, serán éstos últimos los que responderán por la responsabilidad de naturaleza administrativa y civil derivada del incumplimiento de lo dispuesto en el RGPD. En cuanto a la exigencia de una responsabilidad de tipo laboral, el DPD contratado será responsable de las faltas que cometiere en el desa- rrollo de su actividad. En el caso de la responsabilidad penal, responderá el autor del delito cometido con moti- vo del tratamiento de los datos per- sonales. No obstante, el RT y el ET deben tener presente el régimen de responsabilidad penal de las perso- nas jurídicas, que puede afectarles en caso de que se acredite la falta del debido control por parte de la dirección de los empleados que intervienen en el tratamiento. El DPD desarrollará funciones de asesoramiento, supervisión, concienciación, formación, cooperación, consulta o interlocución con los interesados. A rtículo DPD monográfico 60 red seguridad primer trimestre 2017 especial
Made with FlippingBook
RkJQdWJsaXNoZXIy MTI4MzQz