DELEGADO DE PROTECCIÓN DE DATOS

TODO LO QUE NECESITAS SABER SOBRE

Delegado de protección de datos 2019-05-27T12:22:46+00:00

TODO LO QUE NECESITAS SABER SOBRE

DELEGADO DE PROTECCIÓN DE DATOS

El nuevo Reglamento General de Protección de Datos lleva en vigor 0 días

Según el Artículo 37, apartado 1 del Reglamento General de Protección de datos o RGPD se requiere un DPO en tres casos específicos:

  • Cuando el tratamiento se realice por una autoridad u organismo público.

  • Cuando las actividades principales del responsable consistan en operaciones que exijan un control periódico y sistemático de los datos a gran escala.

  • Cuando las actividades principales del encargado consistan en el tratamiento a gran escala de categorías especiales de datos o datos personales relativos a condenas y delitos penales.

  • Hay que tener en cuenta que el Derecho de la Unión o de los Estados miembros puede requerir la designación de un DPO en otras situaciones.

Por último, cuando el RGPD no exija específicamente el nombramiento de un DPO, las organizaciones pueden considerar que es útil designar un delgado de manera voluntaria.

¿Qué empresas necesitan un DPO?¿Pueden designarlo conjuntamente?
Si es así, ¿en qué condiciones?

Según el artículo 37, apartado 2 y 3 del RGPD, un grupo de empresas puede designar un único DPO siempre que sea “fácilmente accesible desde cada establecimiento”. La accesibilidad se refiere a las tareas del DPO como punto de contacto con respecto a los interesados, la autoridad de supervisión y también internamente dentro de la organización o empresa.

A fin de garantizar que el DPO sea accesible, es importante garantizar que sus datos de contacto estén disponibles de acuerdo con el RGPD.

El DPO debe estar en condiciones de comunicarse eficazmente con los interesados ​​y de cooperar con las autoridades competentes, lo que significa que esta comunicación debe tener lugar en el idioma o Idiomas utilizados por las autoridades de supervisión y los interesados.

¿Es posible nombrar un Delegado de Protección de Datos externo?

Sí. Según el artículo 37, apartado 6, el DPD puede ser parte de la plantilla del responsable o del encargado del tratamiento o desempeñar sus funciones en el marco de un contrato de servicios.

En el caso de ser externo todos los requisitos de los artículos 37 a 39 del RGPD se aplican a dicho DPO.

¿Qué cualidades profesionales debe cumplir el DPO?

Según el apartado 5 del artículo 37, el RGPD exige que el DPO sea designado sobre la base de cualidades profesionales y, en conocimiento de la legislación en materia de protección de datos y todo lo contemplado en el artículo 39.

El nivel necesario de conocimientos técnicos debe determinarse de acuerdo con las operaciones realizadas y la protección requerida para los datos personales que se están procesando, las habilidades y conocimientos necesarios incluyen:

¿Qué recursos necesita un DPD para llevar a cabo sus tareas?

El artículo 38 del RGPD exige que la organización o empresa apoye a su Delegado de Protección de datos mediante la provisión de recursos necesarios para llevar a cabo sus tareas y acceso a los datos personales y operaciones para tener total conocimiento.

Dependiendo de la naturaleza de las operaciones de tratamiento y las actividades y el tamaño de la organización, los siguientes recursos deben ser proporcionados al DPO:

  • Apoyo activo por parte de la dirección

  • Tiempo suficiente para cumplir con las obligaciones

  • Apoyo en términos de recursos financieros, infraestructura (locales, instalaciones, equipo) y personal, cuando corresponda

  • Comunicación oficial de la designación del DPO a todo el personal

  • Acceso a otros servicios dentro de la organización o empresa para que los DPO puedan recibir apoyo e información de esos otros servicios

  • Formación continua

¿Qué otras tareas de un DPO pueden resultar en conflicto según el Artículo 38, apartado 6 del RGPD?

El DPO no puede ocupar un cargo dentro de la organización o empresa que lo conduzca a determinar los fines y medios de tratamiento de los datos personales. Debido a la estructura organizativa específica en cada organización, esto tiene que ser considerado caso por caso.

Como regla general, las posiciones conflictivas pueden incluir posiciones de alta gerencia (tales como Director Financiero, Responsable de Operaciones, Jefe de Servicio Médico, Director del Departamento de Marketing o Director de Recursos Humanos.), y también otros roles más bajos con funciones que conducen a la determinación de los propósitos y medios de tratamiento.

¿Cómo un DPO puede controlar el compliance?

¿Es el DPO responsable por el incumplimiento del RGPD

No, los Delegados de Protección de Datos no son responsables por el incumplimiento del RGPD.

El RGPD deja claro que es el responsable del tratamiento quien debe garantizar y poder demostrar que el tratamiento se realiza de conformidad con el presente Reglamento (apartado 1 del artículo 24).

El cumplimiento de la protección de datos es responsabilidad del controlador o del procesador.

¿Cuál es el papel del DPO con respecto a la evaluación del impacto de la protección de datos y el registro de las actividades de tratamiento?

En lo que respecta a la evaluación del impacto de la protección de datos, el responsable de tratamiento debe recabar el asesoramiento del Delegado de Protección de Datos sobre las siguientes cuestiones, entre otras:

¿Cuál es el papel del DPO en la destrucción confidencial de documentos?

Con el RGPD llegó el final de los datos eternos. Es obligatorio que las empresas establezcan un periodo de custodia de los datos confidenciales y en qué fecha deben ser destruidos de forma segura los mismos. 

Además, las empresas deben ser capaces de garantizar la destrucción confidencial de los datos personales a petición de las personas implicadas.El Delegado de Protección de Datos será el encargado de modificar y eliminar los datos personales de los usuarios que deseen hacerlo de forma segura y confidencial.

Destrucción de documentos


Solicita tu presupuesto de Destrucción Confidencial