El estatuto jurídico del Data Protection Officer

Se atiende al concepto de DPO, su inclusión y evolución normativa, en particular en la Unión Europea, a su independencia y la obligación de evitar cualquier conflicto de interés, la incompatibilidad con otras funciones, así como la necesidad de un estatuto jurídico íntegro.
Libros
Miguel Recio Gayo
Febrero 2019
376 págs.
978-84-9020-598-3
978-84-9020-625-6
Temas
LA LEY
Papel
44,72 €
42,48 €
Descuento: 5 %
(IVA Inc.)
Plazo de entrega máximo: 3 días laborables
Biblioteca Digital smarteca
43,56 €
41,38 €
Descuento: 5 %
(IVA Inc.)

Adquiera el libro electrónico de esta obra para consultarlo en nuestra Biblioteca Digital Inteligente smarteca

¿Todavía tienes dudas?

Nosotros te llamamos

Puedes llamarnos por teléfono al 902 250 500 o contactar con nosotros pulsando
aquí

La figura del Delegado de Protección de Datos (en inglés, Data Protection Officer, DPO) es una novedad en muchos Estados miembros de la Unión Europea, en particular, en España, desde el 25 de mayo de 2018, fecha de aplicación efectiva del Reglamento General de Protección de Datos (RGPD).

Se trata de la figura protagonista en el nuevo marco europeo de la protección de datos, ya que entre las funciones que tiene encomendadas se encuentra la relativa a la supervisión del cumplimiento de la normativa sobre protección de datos, que es clave para que quien le ha designado, ya sea el responsable o el encargado del tratamiento, cumpla con aquélla y pueda demostrar el cumplimiento.

Ahora bien, la falta de una definición de esta figura puede plantear dudas tales como si puede ser considerada encargado del tratamiento, lo que requiere considerar que no es así dado que tiene que garantizarse su independencia, evitando cualquier conflicto de interés, por ejemplo con el desempeño de otras funciones tales como las de responsable de seguridad o de oficial de cumplimiento (en inglés, compliance officer) y asegurar que tenga una línea de reporte directo con la dirección de la organización.

En cualquier caso, es necesario que se desarrolle un estatuto jurídico íntegro de esta figura, a partir del estatuto jurídico básico que se prevé en la normativa actual, que permita tanto que puedan evitarse dudas o cuestiones sobre su designación como que sea un instrumento adecuado para garantizar de manera efectiva el derecho fundamental a la protección de datos.

El autor cuenta con una dilatada experiencia en el ámbito de la protección de datos personales tanto en Europa como en Iberoamérica.

ABREVIATURAS

PRÓLOGO

1. INTRODUCCIÓN

2. ORIGEN Y EVOLUCIÓN DE LA FIGURA DEL DELEGADO DE PROTECCIÓN DE DATOS (DPD)

2.1. Un origen normativo y europeo

2.2. La problemática ausencia de una definición

2.3. Evolución a nivel europeo: desde la Directiva 95/46/CE hasta el actual marco europeo de protección de datos

2.4. Aproximación y evolución a nivel nacional en la Unión Europea

2.5. El caso de España

2.6. Expansión de la figura en el ámbito internacional

3. DESIGNACIÓN, POSICIÓN E INDEPENDENCIA DEL DPD

3.1. Designación del DPD

3.2. Posición del DPD en la organización

3.3. Independencia

4. EL DPD NO ES UNA PROFESIÓN, PERO SÍ OBJETO DE CERTIFICACIÓN

4.1. El marco europeo sobre las profesiones

4.2. La certificación del DPD

5. EL DPD EN EL NUEVO MODELO EUROPEO DE LA PROTECCIÓN DE DATOS Y LA NECESIDAD DE DESARROLLAR SU ESTATUTO JURÍDICO

5.1. El papel del DPD en el nuevo modelo europeo de la protección de datos

5.2. Evolución hacia el futuro del DPD

5.3. Hacia un estatuto jurídico íntegro del DPD

6. CONCLUSIONES

6.1. La figura del DPD es consustancial al derecho fundamental a la protección de datos

6.2. La falta de una definición de la figura del DPD es problemática

6.3. Evolución en la normativa europea

6.4. Inclusión en la LOPDGDD

6.5. Expansión en la esfera internacional

6.6. ¿Quién y cuándo hay obligación de designar al DPD?

6.7. Designación voluntaria del DPD

6.8. Contrato de trabajo o de servicios

6.9. Puede ser externo, pero no ajeno a la organización que le designa

6.10. Es diferente e incompatible con el encargado del tratamiento

6.11. El estatuto jurídico del DPD

6.12. Tiene que evitarse cualquier conflicto de interés

6.13. Su independencia es una obligación y una garantía

6.14. Reporta, no rinde cuentas, al más alto nivel de la organización

6.15. El DPD no es una profesión

6.16. La certificación del DPD

6.17. El Esquema de Certificación AEPD-DPD

6.18. El DPD es una figura clave y el RGPD es un punto de inflexión

6.19. El DPD genera confianza y es clave para el gobierno corporativo

6.20. Hacia el futuro del DPD

BIBLIOGRAFÍA

DOCUMENTOS DE LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS (AEPD)

DOCUMENTOS DE LA COMISIÓN EUROPEA

DOCUMENTOS DEL COMITÉ EUROPEO DE PROTECCIÓN DE DATOS (Y GRUPO DE TRABAJO DEL ARTÍCULO 29)

DOCUMENTOS DEL SUPERVISOR EUROPEO DE PROTECCIÓN DE DATOS (SEPD)

OTROS DOCUMENTOS

JURISPRUDENCIA

LEGISLACIÓN

Miguel RECIO GAYO

Máster Universitario en Protección de Datos, Transparencia y Acceso a la Información por la Universidad CEU San Pablo de Madrid y Máster en Derecho de la Propiedad Intelectual por la Universidad George Washington University. Es profesor y coordinador del módulo de protección de datos del Máster Universitario en Protección de Datos, Transparencia y Acceso a la Información por la Universidad CEU San Pablo de Madrid.

Logo Wolters Kluwer

USO DE COOKIES

Utilizamos cookies propias y de terceros para mejorar nuestros servicios y mostrarle publicidad relacionada con sus preferencias mediante el análisis de sus hábitos de navegación. Si continúa navegando, consideramos que acepta su uso. Puede obtener más información, o bien conocer cómo cambiar la configuración, en nuestra Política de cookies