Data Protection Officer

Le ofrecemos el servicio de Delegado de Protección de Datos.

Esta nueva figura de responsabilidad es obligatoria en determinadas empresas e instituciones, y recomendable en la mayoría.

El Delegado de Protección de Datos o DPO (en inglés, Data Protection Officer), constituye uno de los elementos clave de la nueva normativa, y un garante del cumplimiento de la normativa de la protección de datos en las organizaciones, sin sustituir las funciones que desarrollan las Autoridades de Control.

El RGPD entrará en vigor en mayo de 2018 e implica nuevas obligaciones en materia de protección de datos tanto para las empresas como para las Administraciones Públicas.

Una de las principales novedades que implica el Reglamento es la creación de la figura del Delegado de Protección de Datos (data protection officer).

El DPO, es en gran medida, la persona encargada informar a la entidad responsable o al encargado del tratamiento sobre sus obligaciones legales en materia de protección de datos.

También por tanto deberá velar o supervisar el cumplimiento normativo así como de cooperar con la autoridad de control y actuar como punto de contacto entre ésta y la entidad responsable del tratamiento de datos.

Por lo tanto esta claro que la nueva normativa convierte al DPO en una figura muy importante para la empresa.

Asesoramiento
-Debe informar y asesorar al responsable o al encargado del tratamiento de las obligaciones normativas en protección de datos que les incumban.
-Tiene que asesorar tanto al responsable como al encargado acerca de la evaluación de impacto que realice relativa a la protección de datos.
-Asesorar a los empleados durante el tratamiento de datos.
Supervisión del cumplimiento normativo
-Supervisar el adecuado cumplimiento de las normas sobre protección de datos en la entidad.
-Revisar las políticas internas de privacidad en la organización y su adecuación normativa.
-Asignar responsabilidades entre los miembros de la organización, respecto a las obligaciones en materia de protección de datos.
-Realización de acciones de concienciación internas respecto al cumplimiento efectivo de la normativa.
-Formar al personal que participa en las operaciones de tratamiento de datos.
-Supervisar las evaluaciones de impacto en la protección de datos.
-Control, coordinación y verificación de las medidas de seguridad aplicables.
Cooperación y enlace con la autoridad de control
-Actuar como punto de contacto con la Agencia Española de Protección de Datos para las cuestiones relacionadas con el tratamiento de datos personales, incluyendo la consulta previa.
-Cooperar con la autoridad de control.
Atención a los interesados
-Atender las consultas que los interesados realicen a la entidad, ya sea para cuestiones relativas al tratamiento de sus datos o para el ejercicio de sus derechos.

El artículo 37 del RGPD fija la obligatoriedad de su designación en estos casos:

-Cuando el tratamiento de los datos sea realizado por una autoridad o un organismo público.
-Si las actividades principales del responsable o del encargado consistan en operaciones de tratamiento que, en razón de su naturaleza, alcance y/o fines, requieran una observación habitual y sistemática de interesados a gran escala.
-Si las actividades principales del responsable implican el tratamiento a gran escala de datos especiales o personales referidos a condenas o delitos.

Colegios profesionales
Un colegio profesional o colegio oficial es una asociación de carácter profesional o gremial integrada por quienes ejercen una profesión liberal y que suelen estar amparados por el Estado.

Centros docentes
Centros que ofrezcan enseñanzas regladas (infantil, educación primaria, educación secundaria, bachillerato, formación profesional, enseñanzas artísticas, enseñanzas de idiomas, enseñanzas deportivas, enseñanza de personas adultas y educación especial) y las Universidades públicas y privadas.

Prestadores de servicios de comunicaciones electrónicas
Aquí se incluyen las compañías telefónicas y los proveedores de acceso a Internet, siempre y cuando traten a gran escala perfiles.

Prestadores de servicios de la sociedad de la información
En este caso estaríamos hablando de una tienda online, una red social, etc, cuando elaboren a gran escala perfiles de los usuarios del servicio.

Entidades de crédito
Estamos hablando de entidades de crédito como los bancos, las cajas de ahorros, las cooperativas de crédito y el Instituto de Crédito Oficial.

Empresas de fomento de la financiación empresarial
Son aquellas empresas que, sin tener la consideración de entidad de crédito y previa autorización del Ministro de Economía y Competitividad, se dediquen con carácter profesional a la concesión de préstamos y créditos, el arrendamiento financiero o la concesión de avales y garantías.

Entidades aseguradoras
Una compañía de seguros o aseguradora es la empresa especializada en el seguro, cuya actividad económica consiste en producir el servicio de seguridad, cubriendo determinados riesgos económicos (riesgos asegurables) a las unidades económicas de producción y consumo.

Empresas de servicios de inversión
Son las que ofrecen servicios de inversión bursátiles y de fondos de ahorro.

Distribuidores y comercializadores de electricidad
En este caso no solo comprendemos a las compañías eléctricas, sino también a las entidades que venden al público esa electricidad.

Organizaciones que evalúan la solvencia patrimonial y crédito
Se incluyen los responsables de los ficheros regulados por la Ley de prevención del blanqueo de capitales y de la financiación del terrorismo.

Empresas de publicidad y prospección comercial
Se incluyen aquellas empresas que se dediquen al marketing elaborando perfiles del consumidor.

Centros sanitarios
En este caso incluimos diversos tipos de centros sanitarios, como hospitales, clínicas estéticas o clínicas dentales, las cuales se encuentra obligados a mantener la historia clínica del paciente.

Emisores de informes comerciales
Empresas cuya actividad principal es la aportación de informes relativos al comercio realizado por persona físicas.

Operadores de juego electrónico
En este caso incluimos a las entidades que ofrecen apuestas deportivas online, así como también juegos de casino.

Empresas de seguridad privada
Quienes desempeñen las actividades reguladas por el Título II de la Ley 5/2014, de 4 de abril, de Seguridad Privada.

Se incluyen en este caso empresas que proporcionan seguridad privada así como también los despachos de detectives privados.

No, el representante legal de una entidad no puede ser nombrado DPO de la misma. Uno de las principales características del DPO debe ser su independencia.

Debe poder ejercer sus funciones sin ninguna limitación y, por supuesto, sin conflicto de intereses, que es lo que podría ocurrir si el representante fuera nombrado DPO

El DPO puede ser interno o externo a su empresa. La contratación externa conlleva las ventajas de los conocimientos, titulación y experiencia del Delegado de Protección de Datos que le ofrecemos, así como el menor coste que el de una persona en plantilla.

x

Usamos cookies para brindarle una mejor experiencia online. ¿Acepta el uso de cookies de acuerdo con nuestra política de cookies?