Whitepaper: La importancia del Delegado de Protección de Datos en una empresa_baja.pdf
0 recomendaciones276 vistas
El delegado de protección de datos (DPD) es fundamental en empresas que manejan datos personales, supervisando el cumplimiento del RGPD y asesorando en temas de protección de datos. Es obligatorio para ciertos tipos de entidades y tratamientos, y debe tener conocimientos en la materia, aunque no es necesario un título formal. Su rol incluye la cooperación con autoridades y la gestión de reclamaciones, garantizando la transparencia y la protección de los datos personales.
Whitepaper: La importancia del Delegado de Protección de Datos en una empresa_baja.pdf
- 1. La importancia del Delegado de Protección de Datos en una empresa El Delegado de Protección de datos se convierte en una figura clave en una empresa de cierto tamaño. Explicamos todo acerca de él y su regulación en el RGPD.
- 2. Las sucesivas reformas producidas en el Reglamento General de Protección de Datos preocupan a las empresas que, en sus operaciones, realizan un tratamiento de datos. Para ellas es importante conocer a los agentes que intervienen en el tratamiento de los datos personales.
- 3. En primer lugar, es muy recomendable contemplar la legislación vigente en España, que es la siguiente: Reglamento UE 2016/679 de 27 de abril de 2016 (en España entró en vigor desde el 25 de mayo de 2018). LO 3/2018, de diciembre de 2018, sobre la protección de datos y garantía de los derechos digitales, que adapta el RGPD. El Delegado de Protección de Datos (DPD o DPO, Data Protection Officer) es una persona física o jurídica cuyo fin es supervisar que el responsable del tratamiento de datos cumpla con la normativa de protección de datos personales. Sus funciones son: Informar y asesorar al responsable o encargado del tratamiento, así como a sus empleados sobre protección de datos. Supervisar el cumplimiento de las normas. Asesoramiento en evaluaciones de impacto sobre protección de datos. Cooperar con las autoridades (AEPD, Agencia Española de Protección de Datos). Hacer de nexo entre las autoridades y la empresa. Atender las reclamaciones e intervenir ante la AEPD. Si os preguntáis qué requisitos debe reunir un Delegado de Protección de Datos, son los siguientes: Aunque no es necesario que esté graduado en Derecho, debe tener experiencia y conocimientos sobre protección de datos y sobre Derecho. Puede ser contratado por cuenta ajena (trabajador) o puede ser una persona jurídica (empresa o grupo empresarial). No es obligatorio que esté certificado para el ejercicio, aunque es recomendable cierta formación. Debe cumplir el principio de transparencia, significando que sus datos de contacto tienen que ser publicados (en cuanto a facilitar información al responsable del tratamiento o el encargado). Es el responsable en materia de protección de datos al más alto nivel. No puede ser destituido o sancionado por desarrollar sus funciones (salvo negligencia o dolo grave). Puede realizar otras tareas dentro de la empresa cuando no exista conflicto de intereses. Esta figura es obligatoria en los siguientes casos: En autoridades u organismos públicos. Para actividades de tratamiento que supongan observación habitual y sistemática de interesados a gran escala. Para los tratamientos de categorías especiales de datos personales y/o datos relativos a condenas e infracciones penales a gran escala. Qué es el Delegado de Protección de Datos (DPD/DPO)
- 4. ¿Qué es gran escala? En el texto legal no se establece una definición o los límites de “gran escala”, pero el considerando nº91 del preámbulo del RGPD hace referencia a aquellas personas o empresas que “persigan tratar una cantidad considerable de datos personales (Big Data) que podrían afectar a un gran número de interesados y entrañen un alto riesgo”, añadiendo que “se haya utilizado una nueva tecnología a gran escala y a otras operaciones de tratamiento que entrañan un alto riesgo para los derechos y libertades de los interesados”. En función de lo anterior, un médico o abogado, por ejemplo, no estarían realizando un tratamiento a gran escala, pero una clínica o una firma de abogados multinacional sí podrían estar funcionando en ese marco de la gran escala.
- 5. Qué empresa o entidad está obligada a tener un Delegado de Protección de Datos Nos tendríamos que remitir al artículo 34 de la NLOPD Colegios profesionales y sus consejos. Colegios, institutos o universidades establecidos con el derecho de educación. Entidades que exploten redes y presten servicios de comunicaciones electrónicas, cuando traten habitual y sistemáticamente datos personales a gran escala. Prestadores de servicios de la sociedad de la información. Entidades enumeradas en el artículo 1 de la Ley 10/2014 de 26 de junio (entidades de crédito). Establecimientos financieros de crédito. Entidades aseguradoras y reaseguradoras. Empresas reguladas por el Mercado de Valores. Distribuidores y comercializadores de energía eléctrica y gas natural. Centros sanitarios obligados al mantenimiento de las historias clínicas de los pacientes (se excluyen a un profesional en concreto). Entidades que tengan entre sus objetivos emitir informes comerciales referidos a personas físicas. Operadores que desarrollen la actividad de juego. Empresas de seguridad privada. Federaciones deportivas que traten datos de menores. Aunque nuestra empresa o negocio no aparezca en esta enumeración, podemos designar un Delegado de Protección de Datos de forma voluntaria. Realizada dicha designación, se debe comunicar a la Agencia Española de Protección de Datos en un plazo máximo de 10 días. ¿Quién es el responsable del tratamiento de datos? Hemos visto que el DPD/DPO es quien supervisa al responsable del tratamiento de datos, pero, ¿quién es? El responsable del tratamiento viene a ser una persona física o jurídica (privada o pública) u órgano administrativo que decida sobre la finalidad, contenido y uso del tratamiento. Por ello, sus obligaciones tienen que ver con: Aplicar medidas técnicas y organizativas para garantizar y acreditar que el tratamiento cumple las exigencias del RGPD. Evaluar riesgos a la hora de tratar datos, ponderando con los derechos de los titulares. Mantenimiento de medidas periódicas. Cooperación con la AEPD. Actualizar las políticas de protección de datos. Deber del secreto profesional. En base a la sensibilidad que supone el tratamiento de datos, las soluciones de seguridad se convierten en un aspecto muy importante dentro de una empresa. Con más de 25 años de experiencia en soluciones para empresas, Arsys te ofrece la seguridad que necesitas.