DPO (Delegado de proteccion de datos)

URUGUAY – FIGURA DEL DELEGADO DE PROTECCIÓN DE DATOS (“DPO”)

A partir del 1 de enero de 2019, comenzó a regir en Uruguay la obligación de contar con un Delegado de Protección de Datos (“DPO”) para las entidades públicas, estatales o no estatales, las privadas total o parcialmente de propiedad estatal, así como las entidades privadas que traten datos sensibles como negocio principal y las que realicen el tratamiento de grandes volúmenes de datos.

El Delegado, quien deberá tener las condiciones necesarias para el correcto desempeño y actuará con autonomía técnica, tendrá como funciones:

• Asesorar en la formulación, diseño y aplicación de políticas de protección de datos personales.
• Supervisar el cumplimiento de la normativa sobre dicha protección en su entidad.
• Proponer todas las medidas que entienda pertinentes para adecuarse a la normativa y a los estándares internacionales en materia de protección de datos personales.
• Actuar como nexo entre su entidad y la Unidad Reguladora y de Control de Datos Personales.

La Unidad Reguladora y de Control de Datos Personales de Uruguay (“URCDP”) ha emitido un Documento de Trabajo, que brinda varias pautas de importancia, sin perjuicio de estar a la espera de la Reglamentación de la norma comentada.

En primer lugar, el documento destaca la importancia del Delegado de Protección de Datos (“DPO”) en la promoción de la Protección de Datos Personales y la necesidad de que posea las competencias y la independencia técnica necesarias para cumplir sus funciones en forma apropiada. Resulta plenamente compartible que el Delegado cuente con cabal conocimiento en el área y tenga solvencia profesional en la materia.

Asimismo, en caso de que existan Encargados del Tratamiento de Datos, estos también deben nombrar un Delegado de Protección de Datos (DPO), si así correspondiere por tratar datos sensibles o grandes volúmenes de datos.

El Delegado de Protección de Datos (DPO) puede ser dependiente de la Empresa (con independencia técnica, como ya hemos mencionado) o estar vinculado mediante otra forma contractual, ya sea que implique dependencia o no.

También menciona el documento que se admite el nombramiento de un único DPO cuando los Responsables del Tratamiento o los Encargados tengan cometidos o actividades afines.

Debe comunicarse la designación del Delegado de Protección de Datos (DPO) a la URCDP.

Recientemente, se ha instrumentado por parte de la URCDP el Registro Digital del Delegado pudiendo los Responsables o Encargados comunicar a la URCDP la designación a través del Sistema de Registro de Bases de Datos.

Estamos pendientes del dictado de la Reglamentación y tan pronto esté disponible compartiremos su contenido.