Bienvenid@

Especifica una categoría válida para buscar

<< El Tintero de abogadium

El control de la privacidad en las entidades: El Responsable de Seguridad y Privacidad (RSP)

Publicado:

Las entidades de todo tipo: empresas, fundaciones, asociaciones, comunidades de propietarios y una larga tipología de entes que por su actividad precisan tratar datos personales para desarrollar sus finalidades legítimas.

El nuevo Reglamento Europeo de Protección de Datos establece dos necesidades distintas relativas a los tratamientos de estos datos:

  • Gestionar la privacidad de los interesados 
  • Gestionar la confidencialidad de los datos de estos.

Además de ajustarse a los criterios legales la norma exige además estar en condiciones de demostrar su cumplimiento.

 

Particularidades del Responsable de Seguridad y Privacidad 
 

Para ello nuestra experiencia nos ha llevado a promover dentro de la mayoría de estas Entidades la implementación del cargo de "encargado de los datos" o más técnicamente RESPONSABLE DE SEGURIDAD Y PRIVACIDAD (RSP) y que es una evolución del cargo de RESPONSABLE DE SEGURIDAD.
Se trata, claro está, de un nombramiento voluntario ya que si algo caracteriza la nueva normativa es dar la más absoluta libertad a las empresas de organizar sus sistemas de cumplimiento como entiendan más adecuado, pero como por otra parte se exige prácticamente una obligación de resultado, de la que derivaría en la mayoría de los casos una responsabilidad empresarial si este resultado no se alcanza, aparece la necesidad de nombrar una persona responsable de esta tarea.

Esta será frecuente en empresas o microempresas que no  estén obligadas a disponer de un Delegado de Protección de Datos pero que  sin embargo realicen actividades que generen un numero relevante de tratamiento de datos personales, aunque sean de los calificados de "bajo riesgo", lo que incluye a numerosísimas Entidades de todo tipo.
El Responsable de Seguridad y Privacidad, que habitualmente en estas empresas compartirá dicha posición con otros cometidos dentro de la Entidad, se diferencia claramente de otras figuras que define la normativa: nos referimos al Delegado de Protección de datos y al Responsable del Tratamiento.
El Responsable del tratamiento es la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento.
El Delegado de Protección de Datos es un cargo designado por este responsable del tratamiento a fin de que participe de forma adecuada y en tiempo oportuno en todas las cuestiones relativas a la protección de datos personales, facilitándole  los recursos necesarios para el desempeño de dichas funciones y el acceso a los datos personales y a las operaciones de tratamiento, y para el mantenimiento de sus conocimientos.
Sin embargo una vez nombrado tiene independencia en el desempeño de dichas funciones sin que pueda ser destituido ni sancionado por el responsable o el encargado por dicho desempeño.

El RESPONSABLE DE PRIVACIDAD Y SEGURIDAD no es un Delegado de Protección de Datos porque su figura depende directamente de la Dirección de la Entidad y además  se rige por principios de conveniencia empresarial, pudiendo ser un miembro de la plantilla o un profesional contratado, mientras que el nombramiento del Delegado de Protección de Datos puede ser obligatorio y tampoco es el responsable del tratamiento ya que el RSP nunca responderá de los incumplimientos de la Entidad a la que pertenezca en esta materia, si bien podrá ser cesado, sancionado o incluso despedido en el caso de que no realice sus funciones a plena satisfacción del responsable de la Entidad.
Documentar su nombramiento proporciona a la Entidad la indudable ventaja de acreditar ante la Agencia Española de Protección de Datos que ha adoptado una medida indudablemente efectiva para cumplir la normativa de protección de datos.

 

Funciones del Responsable de Privacidad y Seguridad 


Las funciones que debe desempeñar el Responsable de Privacidad y Seguridad (RSP) son al menos las siguientes:

1.- Promover que el tratamiento de los datos personales efectuados por  la Entidad se efectúe de forma respetuosa con la normativa

2.- Desde el punto de vista de la seguridad  y teniendo en cuenta el contexto y los fines del tratamiento, así como riesgos de probabilidad y gravedad variables deberá velar por que se garantice una seguridad adecuada de los datos personales y determinar las medidas de seguridad concretas que tendrá que proponer al responsable del tratamiento.

3.- Documentar debidamente las actuaciones descritas en los puntos anteriores a fin de que la Entidad se encuentre siempre en condiciones de demostrar el cumplimiento de la normativa de protección de datos.

De esta última función va a depender minimizar o incluso excluir de responsabilidad a la Entidad  de un eventual incumplimiento de la normativa de protección de datos.

Para ello, al igual que el Delegado de Protección de Datos, el RSP deberá participar  de forma adecuada y en tiempo oportuno en todas las cuestiones relativas a la protección de datos personales  y el acceso a los datos personales y a las operaciones de tratamiento. Sin embargo  a diferencia del Delegado de Protección de Datos carece de independencia y deberá atender las instrucciones de la Entidad, que será siempre la responsable del tratamiento y quien en definitiva asume todas las responsabilidades que pudiera exigirle una Autoridad de Control, en nuestro país la Agencia Española de Protección de Datos.
 

Categorías
Etiquetas

El control de la privacidad en las entidades: El Responsable de Seguridad y Privacidad (RSP) 2 votos 5 5 1

Calle Pablo Ruiz Picasso 54, Zaragoza, España

Más artículos del autor

No hay más artículos de este abogado
proteccion-de-datos

ROBERTO L. FERRER SERRANOCalle Pablo Ruiz Picasso 54, Zaragoza, España 02-01-2018

Protección de datos y 25 de mayo, ¿un antes y un después?
Todas las empresas y entidades de todo tipo que tratan datos personales se encuentran obligadas a adaptar sus procesos al cumplimiento de los...
empresa

ROBERTO L. FERRER SERRANOCalle Pablo Ruiz Picasso 54, Zaragoza, España 10-04-2017

Canal de denuncias para PYMES
Canales de denuncias en las empresas Las empresas que quieran evitar las responsabilidades penales que reserva para las personas...
administrativo

ROBERTO L. FERRER SERRANOCalle Pablo Ruiz Picasso 54, Zaragoza, España 08-03-2017

Los sellos electrónicos y otros nuevos servicios de firma electrónica
Muchas empresas han recibido mensajes de la F&aacute;brica Nacional de Moneda y Timbre (FNMT) en relaci&oacute;n al certificado de firma...

Más artículos de esta categoría

No hay más artículos en esta categoría
menores
El consentimiento para la protección jurídica de la imagen del menor

27-03-2017 BEATRIZ FREIJE TRAPIELLA GARANTÉ ABOGADOS

Menores e Internet Actualmente, con el incremento del uso de las nuevas tecnolog&iacute;as (Internet, Redes Sociales) y el -cada vez...
proteccion-de-datos
La incidencia de drones en la protección de datos personales

24-04-2017 BEATRIZ FREIJE TRAPIELLA GARANTÉ ABOGADOS

El fen&oacute;meno de los drones La utilizaci&oacute;n de drones se ha convertido en un fen&oacute;meno cada vez m&aacute;s recurrente, tanto...
menores
Ciberdelitos y la protección de los menores de edad

28-05-2017 BEATRIZ FREIJE TRAPIELLA GARANTÉ ABOGADOS

Los j&oacute;venes y las redes sociales En los &uacute;ltimos a&ntilde;os, ha tenido lugar una aut&eacute;ntica revoluci&oacute;n a nivel...
laboral
El uso de las cámaras de seguridad en el trabajo

29-05-2017 AMADOR MARTÍNEZ JORBA

A lo largo de los a&ntilde;os han sido muchas las sentencias que se han basado en el uso de c&aacute;maras de seguridad para acreditar o no el...

Comentarios

Debes introducir un nick de mas de 3 letras

Debes introducir un comentario

Mario A. 30-04-2018 20:15

Tenéis un blog estupendo, sobre todo con el tema de la protección de datos.

Buscar