El Gabinete Jurídico de la AEPD ha emitido un informe para dar respuesta a la posible incompatibilidad entre el DPO/DPD y el responsable de seguridad de la información.
El DPO/DPD es esencial en el nuevo modelo de protección establecido en el RGPD. Sus funciones principales serán las de asesorar y supervisar las actividades de tratamiento de los responsables o encargados, también nos dice el informe que el DPO/DPD podrá formar parte de la plantilla de la entidad o bien desempeñar sus funciones en virtud de un contrato de servicios. El responsable y encargado garantizarán que el puesto de DPO/DPD no dé lugar a conflictos de intereses.
El responsable de seguridad de la información, según el Real Decreto que regula el Esquema Nacional de Seguridad, se diferenciará del responsable de la información y del responsable del servicio, pudiendo recibir órdenes de éstos últimos, mientras que el DPO/DPD es una figura completamente independiente y no se le podrán dar instrucciones en el ejercicio de sus funciones. Este es uno de los criterios del Gabinete Jurídico para determinar que ambas figuras son incompatibles y que deberían ser desarrolladas por personas diferentes.
Termina el informe diciendo que, aunque formalmente nada lo impide, sería lo recomendable según el Centro Criptológico Nacional.
IMPORTANTE
Excepcionalmente en aquella organización que por su tamaño y recursos no pueda aplicar la separación de cargos, se admitiría que una sola persona ocupe ambos cargos, adoptando medidas organizativas adecuadas.
