Delegado de Protección de Datos (DPD)
Un equipo de expertos a su disposición
El reglamento general de protección de datos (RGPD) configura al Delegado de Protección de Datos (DPD) como una figura clave en el modelo de su cumplimiento. Un Delegado de Protección de Datos (DPD/DPO) es la figura responsable de realizar la supervisión y registro, de forma independiente y confidencial, velar que se cumpla adecuadamente la normativa en materia de Protección de Datos dentro de la organización.
Se encarga de informar y supervisar a la entidad responsable o al encargado del tratamiento sobre sus obligaciones legales en materia de protección de datos. También deberá supervisar el cumplimiento normativo así como de cooperar con la autoridad de control (en nuestro caso, la AEPD) y actuar como punto de contacto entre ésta y la entidad responsable del tratamiento de datos.
En Valgesta Soluciones en Consultoría contamos con un equipo con más de 10 años ayudando a empresas a cumplir con la Protección de Datos y cualquier legislación relacionada. Nuestra experiencia nos permite aportar soluciones fáciles e inmediatas a todas las necesidades de nuestros clientes.
Valgesta Soluciones en Consultoría como DPD de tu empresa
Cumple con la normativa vigente sin complicaciones ni riesgos de sanción.
Seremos tu primera línea de defensa ante ejercicios de derechos o requerimientos de la Agencia Española de Protección de Datos.
Funciones del DPD
1)
Asesorar al Responsable/Encargado sobre sus obligaciones normativas
2)
Revisar y supervisar la Evaluación de Impacto que realicen los Encargados y/o Responsables
3)
Asesorar a los empleados del Responsable y/o Encargado sobre el tratamiento de datos
4)
Supervisar que el cumplimiento normativo se está realizando correctamente
5)
Realizar acciones de concienciación al personal que va a tratar datos personales
6)
Cooperar con las autoridades de control ante cualquier requerimiento
7)
Ser el punto de contacto intermedio entre el Responsable y la AEPD
Atender las consultas o ejercicios de derechos de los interesados
Ventajas de nombrar a un DPD
En aquellos supuestos en que no sea obligatorio el nombramiento de un delegado de protección de datos (DPD), los responsables y encargados de tratamiento, si así lo consideran, pueden nombrar un DPD de forma voluntaria. De ser así, se aplicará a su designación, a su puesto y a sus tareas, los requisitos establecidos en los Arts. 37 a 39 del RGPD, como si el nombramiento fuera obligatorio.
El nombramiento de manera voluntaria de un DPD puede resultar conveniente, junto con la adhesión a códigos de conducta propios o ya establecidos, en supuestos en los que si bien no es obligatoria dicha designación, cuando por la actividad que realizara el responsable o encargado del tratamiento suponga una alta probabilidad de denuncias o inspecciones, de un tratamiento de gran volumen de datos, o por la complejidad de garantizar completamente el buen funcionamiento y aplicación de los protocolos y medidas organizativas necesarias para el buen cumplimiento legislativo en materia de Protección de Datos.
¿Quién está obligado a contratar un DPD?
Autoridades y organismos públicos:
Excepto tribunales actuando en función judicial.
Actividades de seguimiento a gran escala:
Empresas de redes sociales, entidades financieras, aseguradoras, empresas de servicios de inversión, y prestadores de servicios de comunicaciones electrónicas.
Tratamiento de datos sensibles:
Centros sanitarios (hospitales, mutuas) que mantienen historias clínicas, y empresas de seguridad privada.
Empresas con canales de denuncia:
Aquellas obligadas a tener un canal interno de información (generalmente 50 o más empleados).
Sectores específicos (art. 34 LOPDGDD):
- Colegios profesionales y sus consejos generales.
- Centros docentes y Universidades (públicas y privadas).
- Comercializadoras de energía eléctrica y gas natural.
- Entidades de gestión de ficheros comunes de solvencia o fraude.
- Entidades de publicidad y prospección comercial (con elaboración de perfiles).
- Operadores de juego a través de canales electrónicos.
- Federaciones deportivas que tratan datos de menores.
Un mismo DPD para grupos empresariales
Los responsables que forman parte de un grupo empresarial o de entidades afiliadas a un organismo central pueden tener un interés legítimo en transmitir datos personales dentro del grupo empresarial para fines administrativos internos, incluido el tratamiento de datos personales de clientes o empleados. Los principios generales aplicables a la transmisión de datos personales, dentro de un grupo empresarial, a una empresa situada en un país tercero no se ven afectados.
El nombramiento de un DPD por parte de un grupo empresarial mejora la fluidez de las comunicaciones, la formación y la información transmitida a todo el grupo, que además, reduce el coste del servicio ya que sería un mismo DPD para toda la entidad.