El DPO realica el proceso de implementación de las novedades legislativas del RGPD, así como difunde en la organización los nuevos procedimientos internos, específicamente:
- Informar y asesorar al responsable del tratamiento de datos de las obligaciones que debe efectuar para cumplir con el Reglamento General. Debe dejar constancia en papel de las comunicaciones con el responsable del tratamiento y sus respuestas.
- Supervisar la aplicación de las normas por el encargado del tratamiento en materia de protección de datos personales. Dentro de este apartado se incluyen: asignación de responsabilidades, formación del personal y auditorías correspondientes.
- Supervisar la documentación, notificación y comunicación de las violaciones de datos personales.
- Supervisar la respuesta a las solicitudes de la autoridad de control y cooperar con ella por solicitud de las mismas o por iniciativa propia.
- Ejercer de punto de contacto con la autoridad de control sobre cuestiones relacionadas con el tratamiento de datos personales.
- Registro de actividades de tratamiento;
- Consentimiento expreso;
- Medidas de seguridad a aplicables a los tratamientos que se realizan;
- Notificación de violaciones de seguridad;
- Designación de un Delegado de Protección de Datos en determinados casos;
- Derechos ARCO + olvido + portabilidad;
- Códigos de conducta del sector;
- Transferencias internacionales de datos;
- La graduación de las nuevas sanciones puede oscilar entre los 10 000 000 EUR y 20 000 000 EUR o bien entre el 2% y el 4% de la facturación total de la empresa sancionada, dependiendo de la gravedad.