Antecedentes:
En el ecuador entra en vigor la Ley Orgánica de Protección de Datos Personales (LOPDP), obligando a las empresas privadas a registrar un delegado de protección de datos personales hasta el 31 de Diciembre del presente año.
El nombramiento del Delegado de Protección de Datos, DPD, debe documentarse por escrito (electrónico o físico) e inscribirse en un plazo máximo de 15 días hábiles desde su designación.
Debe incluir: identificación del responsable/encargado, datos del DPD (con título de tercer nivel en áreas afines, legal, informática, administración, comunicación), funciones y aceptación del cargo.
¿Qué es el Delegado de Protección de Datos Personales?
El DPD es una persona natural, bajo relación de dependencia o no, designada por una empresa (responsable o encargado del tratamiento de datos) para actuar como figura independiente y experta en materia de protección de datos. Su rol principal es informar, asesorar y supervisar el cumplimiento de la LOPDP y su reglamento, asegurando que el tratamiento de datos personales respete los derechos de los titulares y evite riesgos innecesarios.
Funciones Principales
Entre sus responsabilidades clave se incluyen:
·Asesorar a la empresa sobre obligaciones legales en protección de datos, incluyendo evaluaciones de impacto y análisis de riesgos.
·Supervisar el cumplimiento interno de la LOPDP, como políticas de privacidad, consentimientos y medidas de seguridad.
·Cooperar con la Superintendencia de Protección de Datos Personales (autoridad de control) en auditorías o investigaciones.
·Actuar como punto de contacto para titulares de datos y autoridades, promoviendo una cultura de protección dentro de la organización.
Acciones necesarias a implementar
Es importante agrupar las acciones necesarias a implementar en acciones de arranque, y acciones de mantenimiento
A continuación se detalle una parte de los ítems que se necesitan desarrollar en el arranque y se deben presentar en caso de una auditoría.