Asegurar el cumplimiento del RGPD, mediante la recolección de información, su análisis y revisión del cumplimiento en relación con los tratamientos de datos llevados a cabo en el seno de la organización realizando cuantas recomendaciones fuesen necesarias para garantizar el cumplimiento.

Se realizarán las siguientes funciones:

  1. Como Inicio del trabajo se realizará un Análisis de Riesgos. En el se detallarán las posibles deficiencias en el tratamiento de datos de carácter personal, con una conclusión final y salvaguardas a implantar.

Esta metodología será implantada en todos los ámbitos de la Organización, desde los órganos de dirección, personal contratado, sistemas informáticos.

  • Informar y asesorar al órgano decisorio de la organización, y a los propios empleados que se ocupen del tratamiento, sobre las obligaciones que les incumben, en relación con el RGPD y de otras disposiciones de protección de datos de la Unión o de los Estados Miembros.

La formación del personal, órganos de gobierno, contratos con encargados del tratamiento, contratos de confidencialidad, y cualquier otra documentación.

  • Supervisar el cumplimiento de lo dispuesto en el RGPD, en otras disposiciones de protección de datos de la Unión o de los Estados miembros y en las políticas internas de la compañía en materia de protección de datos personales, incluida la asignación de responsabilidades, la concienciación y formación del personal que participa en las operaciones de tratamiento, y las auditorías correspondientes.

Una vez implantada la metodología e independientemente de los canales de comunicación que queden habilitados para el personal de la organización y sus órganos de dirección, con carácter semestral (2 veces al año) se auditará la implantación de la metodología recomendada en inicio.

  • Cooperar con la autoridad de control, actuando como punto de contacto entre ésta y los interesados para cuestiones relativas al tratamiento de los datos personales en el seno de la organización.

Se comunicará a la Autoridad de Control (Agencia Española de Protección de Datos) el nombramiento (Obligatoria comunicación).

Desde ese momento, el DPO es punto de contacto entre la Autoridad de Control, para cualquier cuestión relacionada con la Protección de Datos

  • Gestionar un registro actualizado de los tratamientos llevados a cabo en el seno de la compañía.

Este Registro de Actividades se realiza al inicio del trabajo. Se mantendrá actualizado tras la realización de las auditorias semestrales.

  • Comunicar la existencia de una vulneración relevante en materia de protección de datos a los órganos de administración y dirección de la entidad, proponiendo las medidas necesarias para evitar la persistencia en esa conducta.

Es obligatoria para todas las organizaciones empresariales y Organismos Públicos la comunicación de incidencias, (Brechas de Seguridad), que puedan producirse a la Autoridad de Control.

Al existir ante esta Autoridad de Control el nombramiento del DPO, es esta figura la obligada a comunicar las Brechas de Seguridad en el plazo legalmente determinado, y proponer medidas de Resilencia  (reparación…) de la causa de la incidencia.