El Delegado de Protección de Datos (DPO) es un profesional que se ocupa de la aplicación de la legislación sobre privacidad y protección de datos en las organizaciones. La figura constituye uno de los elementos clave del Reglamento 2016/679 de Protección de Datos y la Ley 3/2018 de Protección de Datos y Garantía de los Derechos Digitales.
Requisitos
El DPO debe ser nombrado atendiendo a:
- Cualificaciones profesionales
- Conocimiento de la legislación y práctica de la protección de datos
- Independencia del control y gestión de los datos tratados
Además, debe tener total autonomía en el ejercicio de sus funciones y es necesario que se le relacione con el nivel superior de la dirección.
¿Quiénes deben nombrar un DPO?
Atendiendo al Reglamento 2016/679 General de Protección de Datos y a la futura Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales deben nombrar Delegado de Protección de Datos:
Colegios profesionales y sus consejos generales.
Centros docentes que ofrezcan enseñanzas en cualquiera de los niveles establecidos en la legislación reguladora del derecho a la educación y las Universidades (públicas y privadas).
Las entidades que exploten redes y presten servicios de comunicaciones electrónicas cuando traten datos personales a gran escala.
Prestadores de servicio de la sociedad de la información cuando elaboren perfiles a gran escala.
Entidades de supervisión y solvencia de entidades de crédito.
Establecimientos financieros de crédito.
Entidades aseguradoras y reaseguradoras.
Empresas y servicios de inversión según la legislación del Mercado de Valores.
Distribuidores y comercializadores de energía eléctrica y gas natural.
Entidades responsables de ficheros para la evaluación de la solvencia patrimonial y de rédito, prevención de fraude regulados por la legislación de prevención de blanqueo de capitales y de financiación del terrorismo.
Entidades que desarrollan actividades de publicidad y prospección comercial.
Centros sanitarios obligados al mantenimiento de las historias clínicas de los pacientes cuando no trabajan a título individual.
Entidades que tengan como objeto la emisión de informes comerciales referidos a particulares.
Operadores que desarrollen actividades de juego a través de canales electrónicos.
Empresas de seguridad privada.
Federaciones deportivas.
¿Qué ofrecemos?
Ecomputer poseemos amplia experiencia en el sector de la protección de datos y le ofrecemos la posibilidad de externalizar el servicio y que nosotros desarrollemos la figura de Delegado de Protección de Datos, encargándonos de:
- Informar y asesorar al responsable o al encargado del tratamiento y a los empleados que se ocupen del tratamiento de las obligaciones que les incumben en virtud de la legislación vigente.
- Supervisar el cumplimiento, mediante la realización de auditorías, de la legislación vigente y de las políticas del responsable o del encargado del tratamiento en materia de protección de datos personales.
- Ofrecer el asesoramiento que se le solicite acerca de la evaluación de impacto relativa a la protección de datos y supervisar su aplicación.
- Cooperar con la autoridad de control.
- Actuar como punto de contacto de la autoridad de control.