Externalización del Delegado de Protección de Datos
Asumimos la figura del Delegado de Protección de Datos para cualquier tipo de entidad que lo requiera o que considere que le aporta un valor añadido a su sistema de Privacy Compliance.
Un delegado de Protección de Datos/Data Protection Officer (DPD – DPO)
Es el responsable de garantizar el cumplimiento normativo de protección de datos y supervisar la correcta gestión de los tratamientos de datos en las entidades, actuando de manera independiente.
¿Cuándo es obligatorio contratar un Delegado de Protección de Datos?
El RGPD establece unos supuestos en que esta figura es obligatoria:
- Organizaciones Públicas
Todas las Administraciones Públicas deben disponer de un DPD (a excepción de tribunales que actúen en ejercicio de su función judicial). - Organizaciones Privadas
Las entidades cuya actividad principal consista en tratamientos de datos de personas a gran escala.
Las entidades que traten datos a gran escala de categorías especiales.
La LOPD-GDD en su artículo 34 establece la obligatoriedad de disponer de un DPD para las siguientes entidades:
- Colegios profesionales
- Centros docentes
- Servicios de comunicaciones electrónicas
- Servicios de la sociedad de la información
- Entidades de crédito
- Establecimientos financieros de crédito
- Entidades aseguradoras
- Servicios de inversión
- Distribución y comercialización de electricidad y gas natural
- Solvencia patrimonial y crédito o ficheros, gestión y prevención del fraude
- Publicidad y prospección comercial
- Centros sanitarios
- Entidades emisoras de informes comerciales
- Operadores de juego electrónico
- Empresas de seguridad privada
- Federaciones deportivas
Detalle de las funciones del Delegado de Protección de Datos:
- Asesorar e informar a la entidad y a los empleados que se ocupen del tratamiento de datos.
- Supervisar el cumplimiento normativo.
- Realización de informes en caso de apreciar una vulneración relevante en materia de protección de datos.
- Supervisión y asignación de responsabilidades.
- Supervisar la realización de las auditorías correspondientes.
- Asesorar sobre la realización de una Evaluación de Impacto (EIPD).
- Cooperar e intermediar con la Autoridad de Control.
Por todo lo anterior, la externalización del delegado de protección de datos y sus funciones garantiza optimizar el cumplimiento de la norma en cuanto al costo se refiere.
