DPO/DPD Delegado de Protección de Datos
Mi empresa ¿Necesita contratar a un DPO?
Cada empresa es un mundo, por eso lo mejor es que contactes ahora con nosotros para salir de dudas.
Con el nacimiento del RGPD vino la nueva figura del DPO/DPD (Delegado de Protección de Datos). El artículo 39 del RGPD indica cuales son sus funciones:
- Informar y asesorar al responsable o al encargado del tratamiento y a los empleados de sus obligaciones en todo lo relacionado con la implantación de políticas de Protección de Datos.
- Cooperar con las Agencias Autonómicas y con la Agencia Española de Protección de Datos.
- Atender las consultas que los interesados realicen a la entidad, ya sea para cuestiones relativas al tratamiento de sus datos o para el ejercicio de sus derechos.
- Actuar como enlace con la autoridad de control para cuestiones relativas al tratamiento y la realización de consultas.
Además el DPO se encarga de...
Comprobar el cumplimiento del RGPD
- Comprobar el cumplimiento del RGPD, incluyendo la asignación de responsabilidades, la concienciación y formación del personal implicado en las operaciones de tratamiento, y las auditorías correspondientes.
- Asesorar en todo lo relativo a las evaluaciones de impacto y la supervisión del cumplimiento normativo de su aplicación interna.
- Informar y asesorar al responsable o al encargado del tratamiento de sus obligaciones normativas en protección de datos.
- Asesorar tanto al responsable como al encargado acerca de la evaluación de impacto que realice relativa a la protección de datos.
- Asesorar a los empleados durante el tratamiento de datos.
- Supervisar el adecuado cumplimiento de las normas sobre protección de datos en la entidad.
- Revisar las políticas internas de privacidad en la organización y su adecuación normativa.
- Asignar responsabilidades entre los miembros de la organización, respecto a las obligaciones en materia de protección de datos.
- Realizar acciones de concienciación internas respecto al cumplimiento efectivo de la normativa.
- Formar al personal que participa en las operaciones de tratamiento de datos.
- Supervisar las evaluaciones de impacto en la protección de datos.
- Controlar, coordinar y verificar las medidas de seguridad aplicables.
En España, ¿ qué sectores están obligados a nombrar un DPO/DPD?
- Colegios profesionales y sus consejos generales
- Entidades que exploten redes y presten servicios de comunicaciones electrónicas conforme a lo dispuesto en su legislación específica, cuando traten habitual y sistemáticamente datos personales a gran escala.
- Prestadores de servicios de la sociedad de la información cuando elaboren a gran escala perfiles de los usuarios del servicio.
- Entidades incluidas en el artículo 1 de la Ley 10/2014, de 26 de junio, de ordenación, supervisión y solvencia de entidades de crédito
- Establecimientos financieros de crédito.
- Entidades aseguradoras y reaseguradoras.
- Empresas de servicios de inversión, reguladas por la legislación del Mercado de Valores.
- Distribuidores y comercializadores de energía eléctrica y los distribuidores y comercializadores de gas natural.
- Entidades responsables de ficheros comunes para la evaluación de la solvencia patrimonial y crédito o de los ficheros comunes para la gestión y prevención del fraude, incluyendo a los responsables de los ficheros regulados por la legislación de prevención del blanqueo de capitales y de la financiación del terrorismo.
- Entidades que desarrollen actividades de publicidad y prospección comercial, incluyendo las de investigación comercial y de mercados, cuando lleven a cabo tratamientos basados en las preferencias de los afectados o realicen actividades que impliquen la elaboración de perfiles de los mismos.
- Centros sanitarios legalmente obligados al mantenimiento de las historias clínicas de los pacientes. Se exceptúan los profesionales de la salud que, aun estando legalmente obligados al mantenimiento de las historias clínicas de los pacientes, ejerzan su actividad a título individual.
- Entidades que tengan como uno de sus objetos la emisión de informes comerciales que puedan referirse a personas físicas.
- Operadores que desarrollen la actividad de juego a través de canales electrónicos, informáticos, telemáticos e interactivos, conforme a la normativa de regulación del juego.
- Empresas de seguridad privada.
- Federaciones deportivas cuando traten datos de menores de edad.
¿Quién puede ser el DPO de mi empresa?
El DPO podrá ser interno o externo a la empresa.
Ahora bien, el representante legal de una entidad no puede ser a su vez el DPO de la misma.
La principal característica del DPO es su independencia. Debiendo ejercer sus funciones sin limitaciones ni conflictos de interés.
El Delegado de Protección de Datos ha de tener:
- Conocimientos especializados del Derecho
- Experiencia práctica en materia de protección de datos
- Capacidad para desempeñar las funciones mínimas.
Puedes inscribir en la AEPD a un empleado que cumpla con los tres requisitos indicados anteriormente. O, si dentro de la empresa no tienes ningún empleado que cumpla con el perfil, puedes contar con nuestro servicio especializado.