Nombrar a un Delegado de Protección de Datos
Como empresario, ¿necesitas un Delegado de Protección de Datos (DPO)?
¿Tienes un negocio y no sabes si tienes que contratar a un DPO?
Cada empresa es un mundo, por eso lo mejor es que contactes ahora con nosotros para salir de dudas.
Haz tu consulta GRATUITA
Qué es un Delegado de Protección de Datos y sus funciones
La figura del Delegado de Protección de Datos (DPO) nace con el Reglamento sobre Protección de Datos (RGPD) . Las Funciones están expresamente reguladas en el artículo 39 del RGPD:
- Informar y asesorar al responsable o al encargado del tratamiento y a los empleados de sus obligaciones en todo lo relacionado con la implantación de políticas de Protección de Datos.
- Comprobar el cumplimiento del RGPD, incluyendo la asignación de responsabilidades, la concienciación y formación del personal implicado en las operaciones de tratamiento, y las auditorías correspondientes.
- Asesorar en todo lo relativo a las evaluaciones de impacto y la supervisión del cumplimiento normativo de su aplicación interna.
- Informar y asesorar al responsable o al encargado del tratamiento de sus obligaciones normativas en protección de datos.
- Asesorar tanto al responsable como al encargado acerca de la evaluación de impacto que realice relativa a la protección de datos.
- Asesorar a los empleados durante el tratamiento de datos.
- Supervisar el adecuado cumplimiento de las normas sobre protección de datos en la entidad.
- Revisar las políticas internas de privacidad en la organización y su adecuación normativa.
- Asignar responsabilidades entre los miembros de la organización, respecto a las obligaciones en materia de protección de datos.
- Realizar acciones de concienciación internas respecto al cumplimiento efectivo de la normativa.
- Formar al personal que participa en las operaciones de tratamiento de datos.
- Supervisar las evaluaciones de impacto en la protección de datos.
- Controlar, coordinar y verificar las medidas de seguridad aplicables.
- Cooperar con las Agencias Autonómicas y con la Agencia Española de Protección de Datos.
- Atender las consultas que los interesados realicen a la entidad, ya sea para cuestiones relativas al tratamiento de sus datos o para el ejercicio de sus derechos.
- Actuar como enlace con la autoridad de control para cuestiones relativas al tratamiento y la realización de consultas.
Sectores obligados legalmente a nombrar un DPO
- Colegios profesionales.
- Centros docentes de todos los niveles, desde escuelas infantiles hasta la universidad.
- Empresas de telecomunicaciones y otros prestadores de servicios de la sociedad de la información.
- Entidades bancarias y compañías de seguros.
- Compañías de energía, electricidad y gas.
- Responsables de ficheros de morosos.
- Responsables de los ficheros regulados por la ley de prevención del blanqueo de capitales (Ley 10/2010), que a su vez afecta a multitud de sectores diversos:
- Entidades de crédito, compañías de seguros y empresas de servicios de inversión.
- Instituciones de inversión colectiva, sociedades de inversión, fondos de pensiones, sociedades de capital-riesgo, sociedades de garantía recíproca.
- Entidades de pago, dinero electrónico, cambio de moneda, servicios postales de giro o transferencia. Intermediarios en la concesión de préstamos o créditos.
- Promotores inmobiliarios, APIs y agencias inmobiliarias.
- Auditores de cuentas, contables externos y asesores fiscales.
- Notarios y registradores.
- Abogados, procuradores u otros profesionales (cuando actúen por cuenta de sus clientes en operaciones financieras, inmobiliarias, o cuando presten los servicios de constituir sociedades, ejercer la secretaría u otros servicios afines a una sociedad).
- Casinos de juego.
- Joyeros.
- Galerías de arte y anticuarios.
- Depósito, custodia o transporte de fondos o medios de pago.
- Loterías y otros juegos de azar.
- Fundaciones y asociaciones.
- Gestores de sistemas de pago y tarjetas de crédito.
- Agencias de publicidad.
- Centros sanitarios de cualquier tamaño y especialidad.
- Entidades que realicen informes comerciales de personas físicas.
- Operadores de juego online.
- Empresas de seguridad privada.
- Federaciones deportivas.
Otros supuestos de designación obligatoria por parte de los responsables y encargados cuando:
- El tratamiento lo lleve a cabo una autoridad u organismo público, excepto los tribunales que actúen en ejercicio de su función judicial.
- Las actividades principales del responsable o del encargado consistan en operaciones de tratamiento que, en razón de su naturaleza, alcance y/o fines, requieran una observación habitual y sistemática de interesados a gran escala, o
- Las actividades principales del responsable o del encargado consistan en el tratamiento a gran escala de categorías especiales de datos personales y de datos relativos a condenas e infracciones penales
Perfil del Delegado de Protección de Datos
El Delegado de Protección de Datos tendrá:
- Conocimientos especializados del Derecho
- Experiencia práctica en materia de protección de datos
- Capacidad para desempeñar las funciones mínimas.
Nosotros entendemos que no solo basta con estos puntos, creemos que en muy importante conocer y analiza el sector de cada cliente para poder ejercer las funciones de DPO con total garantía.
Y por si te lo estás preguntando:
¿Quién debe nombrar al DPO?
Tanto el responsable como el encargado del tratamiento de los datos son quienes deberán nombrar al DPO (si ambos están obligados al nombramiento).
En caso contrario, sólo deberá nombrarlo aquél que esté obligado legalmente. No obstante es recomendable para el resto de empresas que no tengan obligación.
¿El DPO debe ser interno o externo a la empresa?
El DPO podrá ser interno o externo a la empresa.
Ahora bien, el representante legal de una entidad no puede ser a su vez el DPO de la misma.
La principal característica del DPO es su independencia. Debiendo ejercer sus funciones sin limitaciones ni conflictos de interés.
¿Dónde contratar un Delegado de Protección de Datos?
Tienes dos opciones:
Inscribir en la AEPD a un empleado con los conocimientos necesarios para poder ejercer.
O si dentro de la empresa no tienes ningún empleado que cumpla con el perfil, y necesitas contratar a un Delegado de Protección de Datos puedes contar con nuestro servicio especializado.