¿Necesita su organización un Delegado de Protección de Datos?

El Reglamento General de Protección de Datos (RGPD) establece que determinadas organizaciones han de designar un Delegado de Protección de Datos (DPO). La persona que ejerza este puesto no necesariamente debe pertenecer a la organización en cuestión, es decir, es posible la designación de un delgado de protección de datos externo.
¿Su organización necesita un Delegado de Protección de Datos? Desde Cumple Protección de Datos ofrecemos el servicio de DPO externo para ayudar aquellas organizaciones que necesitan o quieren tener un DPO pero no disponen de trabajadores con las aptitudes necesarias para cumplir con sus funciones.

Preguntas frecuentes

El delegado de protección de datos personales se encuentra regulado en el art. 37 y siguientes del Reglamento General de Protección de Datos y constituye uno de los elementos claves del Reglamento al configurarse como un garante de la normativa de protección de datos en las organizaciones pues entre sus funciones destaca la de informar y asesorar al responsable o encargado del tratamiento además de supervisar que cumplen con el RGPD. Por este motivo, su nombramiento debe atenderse a sus cualidades profesionales y, en particular, debe contar con conocimiento especializados del Derecho y práctica en protección de datos, pero no se le exige ningún tipo de titulación ni certificación. No obstante, la Agencia Española de Protección de Datos (AEPD) ha desarrollado, en colaboración con ENAC, un esquema de certificación de personas destinado a definir el perfil de estos profesionales.
El RGPD en su art. 37 recoge los supuestos en los que es obligatorio nombrar un Delegado de Protección de Datos, señalando que así lo será cuando: -El tratamiento lo lleve a cabo una autoridad u organismo público, excepto los tribunales que actúen en ejercicio de su función judicial; -Las actividades principales del responsable o del encargado consistan en operaciones de tratamiento que, en razón de su naturaleza, alcance y/o fines, requieran una observación habitual y sistemática de interesados a gran escala, o -Las actividades principales del responsable o del encargado consistan en el tratamiento a gran escala de categorías especiales de datos personales y de datos relativos a condenas e infracciones penales. -Por su parte, la LOPDGDD en su art. 34 señala los sujetos u organizaciones que atendiendo a su actividad necesariamente tienen que nombrar un delegado de protección de datos, en concreto: -Los colegios profesionales y sus consejos generales -Los centros docentes y Universidades públicas y privadas. -Las entidades que exploten redes y presten servicios de comunicaciones electrónicas conforme a lo dispuesto en su legislación específica. -Los prestadores de servicios de la sociedad de la información cuando elaboren a gran escala perfiles de los usuarios del servicio. -Las entidades incluidas en el artículo 1 de la Ley 10/2014, de 26 de junio, de ordenación, supervisión y solvencia de entidades de crédito. -Los establecimientos financieros de crédito. -Las entidades aseguradoras y reaseguradoras. -Las empresas de servicios de inversión, reguladas por la legislación del Mercado de Valores. -Los distribuidores y comercializadores de energía eléctrica y los distribuidores y comercializadores de gas natural. -Las entidades responsables de ficheros comunes para la evaluación de la solvencia patrimonial y crédito o de los ficheros comunes para la gestión y prevención del fraude, incluyendo a los responsables de los ficheros regulados por la legislación de prevención del blanqueo de capitales y de la financiación del terrorismo. -Las entidades que desarrollen actividades de publicidad y prospección comercial, incluyendo las de investigación comercial y de mercados, cuando lleven a cabo tratamientos basados en las preferencias de los afectados o realicen actividades que impliquen la elaboración de perfiles de los mismos. -Los centros sanitarios legalmente obligados al mantenimiento de las historias clínicas de los pacientes. Se exceptúan los profesionales de la salud que, aun estando legalmente obligados al mantenimiento de las historias clínicas de los pacientes, ejerzan su actividad a título individual. -Las entidades que tengan como uno de sus objetos la emisión de informes comerciales que puedan referirse a personas físicas. -Los operadores que desarrollen la actividad de juego a través de canales electrónicos, informáticos, telemáticos e interactivos, conforme a la normativa de regulación del juego. -Las empresas de seguridad privada. -Las federaciones deportivas cuando traten datos de menores de edad
Se recogen en el art. 39 RGPD y concretamente son: -Informar y asesorar al responsable o al encargado del tratamiento y a los empleados que se ocupen del tratamiento de las obligaciones que les incumben en materia de protección de datos personales. -Supervisar el cumplimiento de lo dispuesto en el RGPD y de las políticas del responsable o del encargado del tratamiento en materia de protección de datos personales, incluida la asignación de responsabilidades, la concienciación y formación del personal que participa en las operaciones de tratamiento, y las auditorías correspondientes; -Ofrecer el asesoramiento que se le solicite acerca de la evaluación de impacto relativa a la protección de datos y supervisar su aplicación. -Cooperar con la autoridad de control; -Actuar como punto de contacto de la autoridad de control para cuestiones relativas al tratamiento. -Realizar consultas, en su caso, sobre cualquier otro asunto. Todas estas funciones deberán ser ejercidas con plena independencia y configurar al DPO como un garante del cumplimiento de la normativa de protección de datos.
No, el Delegado de Protección de Datos no es personalmente responsable por el incumplimiento de la normativa de Protección de Datos. De hecho, el RGPD lo deja claro y establece que es el responsable o el encargo quien está obligado a garantizar y ser capaz de demostrar que el tratamiento se realiza de conformidad con sus disposiciones.
Sí, es posible. El RGPD establece que el delegado de protección de datos podrá formar parte de la plantilla o desempeñar sus funciones en el marco de un contrato de servicios. Esto quiere decir que puede existir un delegado de protección de datos interno, en caso de que forme parte de la plantilla de la empresa, o externo que se dará cuando se contrate a un profesional, sea persona física o jurídica, para la realización de las funciones que tiene atribuidas el Delegado de Protección de Datos.
Sí, siempre y cuando el DPO sea accesible y esté disponible fácilmente para todas las partes. La noción de accesible se refiere a las tareas que ha de cumplir el DPO en relación a los interesados y a la autoridad de control.
El servicio de delegado de protección de datos conlleva el nombramiento de un DPO para su organización y, por lo tanto, el asesoramiento y realización de todas las funciones que en el art. 39 RGPD se establece que tiene que cumplir un DPO. En Cumple Protección de Datos tenemos un equipo compuesto de profesionales especializados en protección de Datos capaces de cumplir con las funciones de un DPO.
El servicio de Delegado de Protección de Datos puede ser contratado bajo un precio que parte desde los 360€. La determinación final del coste del servicio dependerá de las características de su organización, por eso, le recomendamos rellenar nuestro formulario o llamarnos para que podamos conocer mejor sus necesidades y ofrecerle un precio ajustado a las mismas.

¡Consulte sin compromiso!

+34 868 71 37 60

info@cumpleprotecciondedatos.com