SERVICIO DELEGADO DE PROTECCIÓN DE DATOS (DPO)
En Procoden, desde nuestro departamento jurídico, prestamos servicios de externalización del Delegado de Protección de Datos o DPO, tanto si eres o no cliente.
Tanto la LOPDGDD como el RGPD establecen unas determinadas actividades en las que resulta de obligado complimiento la designación de un DPO. Algunos ejemplos, son: los colegios profesionales, centros docentes, incluidos universidades públicas y privadas; Empresas de explotación de redes y prestación de servicios de comunicaciones electrónicas; prestadores de servicios de la sociedad de la información cuando elaboren a gran escala perfiles de usuarios; Entidades aseguradoras y reaseguradoras; Distribuidores y comercializadores de energía eléctrica y de gas natural; Las entidades responsables de ficheros comunes para la evaluación de la solvencia patrimonial y crédito o de los ficheros comunes para la gestión y prevención del fraude, incluyendo a los responsables de los ficheros regulados por la legislación de prevención del blanqueo de capitales y de la financiación del terrorismo; Los centros sanitarios legalmente obligados al mantenimiento de las historias clínicas de los pacientes; Empresas de seguridad privada; Las federaciones deportivas cuando traten datos de menores de edad; Organismos públicos; Tratamientos que comporten una observación habitual y sistemática de interesados a gran escala; Tratamientos a gran escala de categorías especiales de datos personales.
Como vemos, existen numerosos supuestos en que es obligatoria la designación de un DPO, asimismo, y según la propia LOPDGDD, se establece como recomendación la posibilidad de designar un DPO fuera de los casos citados.
El DPO es una persona cualificada en protección de datos personales, entre sus funciones, destacan las de: Verificar que los tratamientos de datos personales respetan los principios consagrados en el RGPD; Identificar las bases legales de cada uno de los tratamientos; Comprobar la existencia de normativa sectorial que pueda establecer condiciones de tratamiento específicas; Valorar las solicitudes y contestación a los interesados en el ejercicio de sus derechos; Verificar que se cumple el principio de transparencia al momento de cumplir con el derecho a la información de los interesados; Verificar la eficiencia de las políticas de elección de encargados del tratamiento para dar cumplimiento al principio de responsabilidad proactiva; Verificar que las medidas técnicas y organizativas son suficientes en función del riesgo al que están expuestos los datos personales; Verificar que el Registro de Actividades de Tratamiento o RAT contiene toda la información exigida; Identificar aquellos tratamientos que requieran una evaluación de impacto en la protección de datos (EIPD); Supervisar que el personal con acceso a datos personales reúne los conocimientos necesarios.
Queremos ayudarte
Llámanos : 966 45 56 43 te atenderán nuestros mejores expertos.