11 Feb ¿Mi empresa debe contratar un Delegado de Protección de Datos o DPO?
BECK Destrucción de Documentos
¿Qué es un Delegado de Protección de Datos (DPO)?
Para comenzar vamos a definir correctamente lo que significa DPO o Delegado de Protección de Datos. Es una figura responsable de conocer los riesgos y medidas que la empresa debe adoptar para cumplir con la LOPD, es decir deberá velar por los intereses de los clientes de la empresa. Esta persona dependerá del más alto nivel jerárquico del responsable o encargado del tratamiento. En el caso de pertenecer a la propia empresa podrá realizar otras funciones garantizando que no generen conflicto de intereses.
El Data Protection Officer es un puesto necesario para entidades, empresas, instituciones o cualquier negocio que procese datos personales. Su designación no exime a la empresa de la responsabilidad por los diferentes tratamientos que se lleven a cabo con los datos de carácter personal ni con el cumplimiento de las normas del Reglamento General de Protección de Datos.
¿Cuándo la LOPD obliga a nombrar a un delegado de protección de datos (DPO)?:
- El tratamiento lo lleve a cabo un organismo público, excepto tribunales
- Las actividades principales del responsable del tratamiento requieran una observación habitual a gran escala, es decir, un tratamiento que persigue gestionar una cantidad considerable de datos personales que afectan a un gran número de ciudadanos, con la alta probabilidad de existir riesgo de derechos y libertades de los mismos.
- Las actividades del responsable consistan en tratamiento a gran escala de datos personales, datos relativos a condenas o infracciones penales, generalmente supervisadas por autoridades públicas.
¿Necesitas una Consultoría LOPD para tu empresa? En ABDC Destrucción Confidencial podemos ayudarte con la adaptación al nuevo reglamento. Solicita información personalizada a través del teléfono 91 113 84 97 – 93 125 86 86 o correo electrónico info@abdc.es
¿Qué tipo de empresas necesitan un Delegado de Protección de Datos?
- Centros Docentes.
- Empresas de seguridad privada.
- Centros sanitarios.
- Compañías de seguros.
- Empresas de prestación de servicios de comunicaciones electrónicas y sociedad de la información.
- Colegios profesionales.
- Entidades financieras.
- Empresas de inversión.
- Distribuidores y comercializadores de suministros energéticos.
¿Cómo contratar un Delegado de Protección de Datos?
La empresa decide si es un miembro de la empresa certificado como Delegado de Protección de Datos (DPO) o un agente externo. Una vez seleccionado se debe comunicar su nombramiento a los empleados de la empresa y a la AEPD en un plazo de 10 días. Es de gran importancia asegurarse de que la persona designada cuenta con las competencias necesarias en protección de datos.
Funciones del Delegado de Protección de Datos
- Asesoramiento e información a todos aquellos que se ocupen del tratamiento de datos.
- Supervisar el cumplimiento de la LOPD y GDPR en materia de protección de datos personales, si posee conocimientos especializados en Derecho le serán de gran utilidad.
- Ofrecer asesoramiento que se le solicite acerca de la evaluación de impacto relativa a la protección de datos y supervisar su aplicación. Otra de sus cualidades profesionales sería la práctica en materia de protección de datos.
- Cooperar con las autoridades de control y actuar como punto de contacto con las mismas.
- Mantener el secreto o la confidencialidad en el cumplimiento de sus funciones.
Estas funciones están reguladas en RGPD en el artículo 39. Un punto importante del DPO es que no puede ser despedido ni recibir instrucciones, es decir, que podrá desempeñar otras tareas dentro de la empresa, pero a nivel secundario siendo su trabajo principal el de Delegado de Protección de Datos.
ABDC | Destrucción Confidencial ofrece sus servicios de auditoría LOPD en el que podemos personalizar la ayuda tanto empresas como a autónomos para cumplir con la ley. Llámanos ahora 91 113 84 97 – 93 125 86 86