A
partir de la aprobación de la Ley Nº 19.670
del 15 de octubre de 2018 –modificativa de la Ley Nº 18.331- es
obligatorio –para los sujetos allí incluidos- la designación de un Delegado de
Protección de Datos, también denominado “DPO” por sus siglas en inglés (“Data
Protection Officer)
Desde
el pasado mes de agosto, los responsables y encargados del tratamiento de datos
que designen un DPO tienen habilitado su registro través del Sistema de
Registro de Bases de Datos que posee la Unidad Reguladora y de Control de Datos
Personales en su sitio web
Este
registro se completa ingresando el nombre del encargado o responsable que
designa al DPO, datos identificatorios y documentación probatoria de su
designación (contrato de prestación de servicios, acta de directorio, etc.). El
DPO puede ser dependiente de la empresa o ajeno a su estructura, exigiéndose
como únicos requisitos la idoneidad en la materia y la autonomía técnica en el
desarrollo de su tarea.
La
designación de DPOs es obligatoria para las entidades públicas (estatales o no
estatales), las empresas que desarrollen actividades privadas que sean total o
parcialmente de propiedad estatal, así como las entidades privadas que traten
datos sensibles como negocio principal y las que realicen el tratamiento de
grandes volúmenes de datos.
Será
responsabilidad del DPO: (i) asesorar a la entidad en la formulación, diseño y
aplicación de políticas de protección de datos personales; (ii) supervisar que
la entidad cumpla con la normativa en materia de datos personales; (iii)
proponer las medidas que entienda necesarias para la adecuación de la entidad a
la normativa y a los estándares internacionales en la materia; y (iv) actuar
como nexo entre la entidad y las URCDP, entre otras.