sábado, 11 de enero de 2014

Una potencia centroeuropea

Eslovaquia, con capital en Bratislava y una población de 5.389.180 habitantes, forma parte de la Unión Europea desde 2004. 

Es famosa por sus iglesias rurales construidas en madera, por conservar desde hace siglos la receta del Bryndzové halušky (plato nacional preparado con queso de oveja y beacon; se sirve caliente), y por imponer a las empresas la obligación de nombrar un DPO. Esto último, el hecho de haber adoptado una normativa transgresora y adelantada a su tiempo en materia de protección de datos, convierte a este agradable país centroeuropeo en una potencia mundial en materia de privacidad. 

La Ley Eslovaca de Protección de Datos (Ley Nº 122/2013) prevé que aquellas empresas en las que el tratamiento de datos de carácter personal se efectúe por parte de 20 o más personas nombren uno o varios Data Protection Officers. El criterio no se basa, por tanto, en el número de empleados de la compañía, sino en el número de usuarios con acceso a los ficheros. 

Ser DPO en Eslovaquia parece un asunto bastante serio. En primer lugar, se le puede multar por incumplir las obligaciones descritas en el art. 27 de la ley. De hecho, quien haya sido multado reiteradamente no podrá ser nombrado DPO de nuevo. 

Teniendo en cuenta lo anterior, resulta lógico que se exija que el DPO sea una persona física (no jurídica) y que su designación revista un carácter formal. La Ley indica el contenido de la misma:

- Datos de identificación del responsable o encargo.
- Título, nombre, apellido y la fecha de nacimiento de la protección de datos designada.
- Fecha de efectividad de la designación.
- Declaración del responsable del fichero indica que el oficial de protección de datos cumple los criterios indicados por la ley.
- Referencia al certificado de aprobación de un examen efectuado por la Autoridad de Control.
- Consentimiento expreso a la designación y la firma.
- Fecha de expedición de la designación.
- Firma de la autoridad de control. 

Sí, tal y como han leído, los Data Protection Officers en Eslovaquí han de pasar un examen ante la Autoridad de Control. No sólo eso: El examen se tiene que repetir si el DPO permanece inactivo durante dos años. En este enlace, pueden obtener Ustedes más información sobre su contenido. ¡Ay, como se le ocurra a la Agepedé hacer lo mismo! 

Por lo demás, las funciones que desempeña, son las que Ustedes pueden imaginarse: que si supervisar el tratamiento de los datos, que si encargarse de la implantación de medidas que garanticen la seguridad de los mismos, que si controlar las transferencias internacionales de datos, ...

Aquí lo dejo, que ya está bien para ser sábado. Me voy a tomar el vermú al Café del Botánico.

Síganme en Twitter, que me hace ilusión @AdEdictum. 

2 comentarios:

Anónimo dijo...

Ad edictum por el mundo. Muy bonico el posht. Desconocía la norma y las obligaciones, muy alienadas al futuro de la privacidad. Lo del examen, como les de por innovar aquí nos vamos a reír un huevo....

Saludos del FB

Ad Edictum dijo...

Gracias por su comentario, Sr. FB. Veremos, si se aprueba el reglamento europeo, qué requisitos de formación| experiencia se exigen a los DPO. Lo que sí me parece claro es que no se tratará de un cargo meramente nominal (es decir, nombró a Fulanito porque no sé donde colocarlo). Y el hecho de que se obligue a dar publicidad al nombre ayudará a ello. Usted qué opina?