
Esta figura, conocida popularmente como DPO (en inglés, Data Protection Officer), constituye uno de los elementos claves del RGPD, y un garante del cumplimiento de la normativa de la protección de datos en las organizaciones, sin sustituir las funciones que desarrollan las Autoridades de Control.
Los técnicos de Datasur cuentan con conocimientos especializados del Derecho, y obviamente en protección de datos, actuando de forma independiente, conforme a las funciones reguladas en el artículo 39 del RGPD y 36 de la LOPDGDD, entre las que destacan informar y asesorar, así como supervisar el cumplimiento del citado RGPD por parte del responsable o encargado.
La organización debe de forma clara, identificar a Datasur, tanto ante el resto de la entidad así como ante los proveedores de servicios susceptibles de ser regulados conforme a la Normativa general de Protección de Datos.
En consecuencia, la organización debe garantizar, por ejemplo, que:
Deben tenerse en cuenta, en especial, los siguientes aspectos:
Control del cumplimiento de la NGPD.
El artículo 39(1)(b) RGPD UE 679/2016 y el art. 36 de la LOPDGDD, encomienda a los DPD, entre otras funciones, la de controlar el cumplimiento de la NGPD. El considerando 97 especifica además que el DPD «debe ayudar al responsable o el encargado del tratamiento a controlar el cumplimiento interno del presente Reglamento».
Como parte de estas funciones de control del cumplimiento, los DPD pueden, en particular:
El control del cumplimiento no significa que el DPD sea responsable personalmente en caso de algún incumplimiento. La NGPD declara taxativamente que es el responsable del tratamiento, no el DPD, quien está obligado a «implementar las medidas técnicas y organizativas apropiadas para garantizar y poder demostrar que el tratamiento se lleva a cabo con arreglo al presente Reglamento» (artículo 24(1) RGDP y 28 LOPDGDD). El cumplimiento de la normativa de protección de datos es una responsabilidad corporativa del responsable del tratamiento, no del DPD.