16 de julio de 2018 | 02:51
LEGAL TODAY. POR Y PARA ABOGADOS
 

Herramientas para el texto

Blog de Snacks Tech & Lex

16 de Abril de 2018

Javier Vilches

Socio fundador de Avezalia, firma especializada en el asesoramiento jurídico integral TIC

Delegado de Protección de Datos y Compliance Officer. Funciones y responsabilidad penal

Tanto el Delegado de Protección de Datos (DPD) como el Compliance Officer (CCO) corren la misma suerte en todo.


Ambos son figuras novedosas, surgidas (en nuestro país, que no en nuestro entorno) a raíz de modificaciones legales de reciente aplicación.

El DPD por aplicación del Reglamento General de Protección de Datos (Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (RGPD).

El CCO por la reforma del Código Penal de 2010 en el que se dejó sin efecto el axioma latino societas delinquere non potest (las sociedades no pueden delinquir), y posterior introducción en el 2015 del artículo 31 bis de la figura del Compliance Officer, de larga tradición anglosajona ("órgano de la persona jurídica con poderes autónomos de iniciativa y de control o que tenga encomendada legalmente la función de supervisar la eficacia de los controles internos de la persona jurídica").

Si vemos las funciones de uno y otro, ambos tienen semejanza. Así, nombremos las del DPD y saquemos conclusiones con las del CCO:

  • Informar y asesorar al órgano de decisión de la organización.
  • Asegurar y supervisar el cumplimiento del RGPD.
  • Establecer las medidas técnicas a adoptar de conformidad con el resultado del análisis de riesgos.
  • Formar y concienciar al personal de la organización.
  • Gestionar el registro de actividades del tratamiento.
  • Evacuar los derechos de los interesados y asesorarlos sobre cómo denunciar.
  • Relacionarse con los stakeholders y hacer de policía en cuanto al cumplimiento de éstos.
  • Evacuar las violaciones de seguridad en el plazo establecido.
  • Cooperar estrechamente con las autoridades de control.

El DPD, al igual que el CCO, debe contar con los medios económicos necesarios para poder desarrollar su actividad, además de contar con total independencia en el desempeño de sus funciones.

La falta de dotación o la escasa cuantía de la misma, así como la falta de libertad a la hora de desempeñar sus funciones, puede ser tomado por la fiscalía, en caso de alguna tropelía, como un make up.

Si el DPD y el CCO realizan sus funciones como es debido, en principio no responden personalmente de cualquier infracción que se cometiera. Pero la responsabilidad penal puede ser cometida por la mera omisión de algunas de sus funciones (que facilite el ilícito penal), repercutiendo en la responsabilidad penal, como es lógico, de la organización. Por tanto, como garantes del cumplimiento, tanto el DPD como el CCO pueden llegar a tener responsabilidad penal, llegado el caso.

Lógicamente, el ámbito de responsabilidad penal es más amplio en el CCO que en el DPD, puesto que el Compliance Officer abarca por definición el cumplimiento normativo de toda la organización, mientras que el Delegado de Protección de Datos sólo mueve la parcela normativa de la protección de datos.

 

Más info www.avezalia.es


Vote:
|| || || || |
Resultado:
37 votos
  • Comparte esta noticia en yahoo
  • Comparte esta noticia en technorati
  • Comparte esta noticia en digg
  • Comparte esta noticia en delicius
  • Comparte esta noticia en meneame
  • Comparte esta noticia en linkedin

Te recomendamos

  •  Data Protection Officer

    Data Protection Officer

    Xavier Ribas dirige un curso sobre el DPO - Data Privacy Officer o Delegado de Protección de Datos, figura que será obligatoria en los organismos públicos y en las empresas que traten datos sensibles y a gran escala.

Blog


Datos personales

Este es un blog desarrollado por  Javier Vilches, socio fundador de Avezalia, firma especializada en el asesoramiento jurídico integral TIC. Letrado ...ver perfil

Archivo del blog

 
 

Hemos actualizado nuestra Política de Privacidad. Antes de continuar por favor lea nuestra nueva Declaración de Privacidad. Además utilizamos cookies propias y de terceros para mejorar nuestros servicios y poder ofrecerle las mejores opciones mediante el análisis de la navegación. Si continúa navegando, consideramos que acepta su uso. Para más información pulse aquí.   Aceptar