IMPLANTACION LOPD EN CANTABRIA

IMPLANTACION LOPD/RGPD EN CANTABRIA, DELEGADO DE PROTECCION DE DATOS Y AUDITORIAS 

Al entrar en vigor del Nuevo Reglamento europeo de Protección de Datos surge una nueva figura, desconocida hasta ahora en nuestra legislación. Se denomina Data Protection Officer o, lo que es lo mismo, Delegado de Protección de Datos.

Definición de DPO


Podemos definir al Delegado de Protección de Datos como la persona con capacidad y experiencia que se designa por una empresa para revisar, examinar y evaluar los resultados del tratamiento de datos de carácter personal en la misma con el propósito de informar acerca de estos, realizando las observaciones y recomendaciones necesarias para mejorar su eficacia y eficiencia en su desempeño.


Definición mas clara sobre qué es un DPO


El Delegado de Protección de Datos es la persona que prestará ayuda y apoyo a los responsables de ficheros sobre el cumplimiento de la normativa.


Regulación


Probablemente, uno de los aspectos más importantes de la reforma europea de Protección de Datos, sea la regulación del Data Protection Officer (traducido como Delegado o Responsable de Protección de Datos), y sobre el que más se ha escrito analizando su estatus y funciones en los últimos tiempos. La nueva LOPD se encarga de desarrollar esta nueva figura.


RGPD


El Delegado de Protección de Datos se regula en los artículos 37, 38 y 39 del Reglamento europeo de Protección de Datos.


Nueva LOPD

En la nueva LOPD, la figura del DPO se encuentra regulada en los artículos 35, 36, 37 y 38.


¿Que empresas necesitan un Delegado de Protección de Datos?


Según la normativa europea, ¿necesitarán todas las empresas un Delegado de Protección de Datos? La respuesta es no.

Descubre quién va a necesitar un Delegado de Protección de Datos.

Se establece que el Delegado de Protección de Datos será obligatorio en los siguientes casos:

  • Administraciones públicas, organizaciones y empresas que cuenten con más de 250 trabajadores.
  • Empresas que, aunque tengan menos de 250 trabajadores, realicen tratamientos de datos a gran escala (lo que se conoce como fenómeno Big Data)
  • Entidades o empresas que manejen datos especialmente protegidos como son los datos de salud, religión, creencias, afiliación sindical o vida sexual. También se incluye el tratamiento de datos de localización o de menores.

En el resto de empresas, aunque no sea obligatorio, sí se considera recomendable contar con un Delegado de Protección de Datos ya que nos garantizará el cumplimiento de la normativa de Protección de Datos evitándonos reclamaciones y sanciones. Y, por supuesto, nos beneficiará de cara a nuestros clientes que contarán con la certeza de que sus datos personales serán tratados adecuadamente.


Nombramiento


Los encargados de nombrar al Delegado de Protección de Datos serán los responsables de ficheros o encargados del tratamiento.

Ese nombramiento deberá comunicarse a la Agencia Española de Protección de Datos al ser la autoridad encargada del control del cumplimiento de la legislación sobre Protección de Datos.

También se comunicará a los afectados ya que tienen derecho a acudir ante el Delegado de Protección de Datos si consideran que se han vulnerado sus derechos o para realizar cualquier consulta sobre la materia.


¿Cómo se comunica a la AEPD el nombramiento?


El RGPD exige que exige que el responsable o el encargado del tratamiento:

  • publique los datos de contacto del DPO y
  • comunique los datos de contacto a las autoridades supervisoras correspondientes.

Las empresas deben comunicar a la AEPD y a los empleados el nombre y los datos de contacto del DPD. Por ejemplo, esos datos podrían publicarse internamente en la intranet de la organización, en el directorio telefónico interno y en el organigrama.



Más de 12 años dando servicio a nuestros clientes de forma totalmente personalizada. 

Tanto la LOPD (Ley Orgánica de Protección de Datos) como el RGPD (Reglamento General de Protección de Datos, obligatorio desde el 25 de Mayo de 2018) obligan a todas aquellas actividades que traten datos personales a cumplir una serie de requisitos formales y documentales, para que este tratamiento se realice de forma correcta y legal.

En GESTORPYME, nos encargamos de que cumpla con la normativa de protección de datos de manera rápida, sencilla y asequible. Autónomo/a, empresa, asociación, tiendas online, comunidades de vecinos... No importa cómo sea su actividad, somos su solución en LOPD y RGPD. Nuestro trabajo de adaptación LOPD y RGPD se realiza de manera personalizada, e incluye todo lo necesario: registros del tratamiento (lo que antes eran los Ficheros en la AEPD), redacción del Documento de Seguridad, cláusulas y contratos, textos legales para su página web o tienda online...


Conoce tus derechos....

Requisitos para ser DPO

Los requisitos para ser Delegado de Protección de Datos son, entre otros, poseer conocimientos en materia legal y de Protección de Datos e informáticos.

Perfil profesional

Para realizar el trabajo de Delegado de Protección de Datos se necesitan, aparte de una formación específica, unas determinadas competencias.

Situación

El Reglamento General de Protección de Datos establece que el responsable del tratamiento y el DPO estarán implicados en todas las cuestiones relacionadas con la protección de datos. Será considerado como un socio de discusión dentro de la organización. Y formará parte de los grupos de trabajo que se ocupan de las actividades de procesamiento de datos dentro de la organización.

Funciones

Entre las funciones atribuidas al Delegado de Protección de Datos están la información y asesoramiento al responsable del fichero sobre el cumplimiento de la normativa de Protección de Datos

Formación

La formación continua es un aspecto fundamental para la mejora en el ámbito profesional. Por tanto, para ejercer como DPO es necesario disponer de una cualificación profesional y acreditar la misma.

Certificaciones

La certificación de personas es una herramienta para la evaluación objetiva e imparcial de la competencia de un individuo para realizar una determinada actividad.

Esquema de la AEPD

La AEPD ha optado por promover un sistema de certificación de DPO con el objetivo de ofrecer seguridad y fiabilidad tanto a los profesionales de la privacidad como a las empresas y entidades que van a incorporar esta figura a sus organizaciones, ofreciendo un mecanismo que permite certificar que los DPO reúnen la cualificación profesional y los conocimientos requeridos.

Entre las entidades que disponen de mecanismos de certificación están:

  • APEP
  • AENOR

Nuestro técnicos están certificados por APEP.