El DPD- DPO debe realizar sus funciones prestando la máxima atención a los riesgos asociados en las operaciones de tratamiento, teniendo en cuenta la naturaleza, el alcance, el contexto y fines del tratamiento. Para ello deberá ser capaz de:
Su principal función es asesorar:
– Si se debe llevar a cabo o no una evaluación de impacto de la protección de datos ( EIPD ).
– Qué metodología debe seguirse al efectuar una EIPD.
– Si se debe llevar a cabo la EIPD con recursos propios o con contratación externa.
– Qué salvaguardas (incluidas medidas técnicas y organizativas) aplicar para mitigar cualquier riesgo para los derechos e intereses de los afectados.
– Si se ha llevado a cabo correctamente o no la EIPD y
– Si sus conclusiones (si seguir adelante o no con el tratamiento y qué salvaguardas aplicar) son conformes con el Reglamento.
– Priorizar sus actividades y centrar sus esfuerzos en aquellas cuestiones que presenten mayores riesgos relacionados con la protección de datos.
Asesorar al responsable del tratamiento sobre:
– Qué metodología emplear al llevar a cabo una evaluación de impacto de la protección de datos.
– Qué áreas deben someterse a auditoría de protección de datos interna o externa.
– Qué actividades de formación internas proporcionar al personal o los directores responsables de las actividades de tratamiento de datos y a qué operaciones de tratamiento dedicar más tiempo y recursos.
El DPD deberá reunir conocimientos especializados del Derecho y la práctica en materia de protección de datos. Se han identificado, en consecuencia, aquellos conocimientos, habilidades o destrezas necesarias que tiene que saber o poseer la persona a certificar para llevar a cabo cada una de las funciones propias del puesto de DPD.
Estas funciones genéricas del DPO se pueden concretar en tareas de asesoramiento, impección, supervisión entre otras, en las siguientes áreas:
Todos los derechos reservados | Movilízatic