La AEPD y ASCOM firman un protocolo para impulsar la figura del DPO

Redacción.

La Agencia Española de Protección de Datos (AEPD) y la Asociación Española de Compliance (ASCOM) han suscrito un Protocolo General de Colaboración para impulsar la figura del Delegado de Protección de Datos (DPD o DPO, en inglés) y ofrecer recursos que faciliten a las empresas el cumplimiento de las obligaciones derivadas del Reglamento General de Protección de Datos (RGPD), que será aplicable el 25 de mayo.

El RGPD establece un nuevo escenario regulatorio para las empresas y organizaciones que hacen tratamientos de datos personales, cambiando el actual enfoque hacia un cumplimiento proactivo. La principal consecuencia de esta nueva óptica, basada en el principio de ‘responsabilidad activa’, es que las empresas deben adoptar las medidas necesarias para estar en disposición de demostrar que cumplen con las disposiciones del Reglamento.

La AEPD considera una prioridad el fomento de la concienciación entre los profesionales y las empresas, desde el convencimiento de que cumplir con lo dispuesto en el RGPD permite no sólo generar confianza sino que también constituye un elemento diferenciador de valor añadido en los productos y servicios que se ofrecen, lo que redunda en el desarrollo de una economía más innovadora.

En virtud de este protocolo la AEPD pondrá a disposición de ASCOM aquellas herramientas, guías y publicaciones que puedan ayudar a las empresas. Esto incluye, entre otras, la herramienta FACILITA_RGPD para aquellas que realicen tratamientos de datos de bajo riesgo, así como las guías Análisis de riesgos y de Evaluaciones de impacto en la protección de datos para aquellas que no puedan utilizar esta herramienta.

Por su parte, ASCOM, consciente de la importancia que tiene la protección de datos para la función de compliance y de la estrecha vinculación que existe entre la figura del Delegado de Protección de Datos y el compliance officer, se compromete a difundir estos materiales entre sus asociados. Asimismo, divulgará los principios y requisitos establecidos en el RGPD y, en especial, las particularidades y funciones del DPD, tanto en los casos en los que es obligatoria su designación −al tratar datos a gran escala o datos sensibles− como en los que, aun no siéndolo, puedan contar con uno incluso con carácter externo a la organización.