Una comunidad de vecinos ha recibido una sanción por parte de…

¿QUÉ ES Y CUÁLES SON LAS FUNCIONES DEL DELEGADO DE PROTECCIÓN DE DATOS DPD/DPO?
QUÉ ES Y CUÁLES SON LAS FUNCIONES DEL DELEGADO DE PROTECCIÓN DE DATOS DPD/DPO
El DPO (Data Protection Officer) o DPD (Delegado de Protección de Datos) es la figura experta cuyas principales funciones son las de supervisar, controlar y coordinar el cumplimiento del Reglamento General de Protección de Datos RGPD.
Por lo que se refiere al DPD/DPO, el artículo 37 del RGPD establece que se deberá designar esta figura en una entidad, como es el caso de organismos públicos, organizaciones y empresas que realicen una observación sistemática de datos a gran escala u organizaciones que traten datos de categoría especial como datos de salud, datos biométricos, orientación sexual, religiosa ç, datos de menores, etc.…).
La misión principal del DPD/DPO es la de garantizar la correcta aplicación del Reglamento General de Protección de Datos RGPD en materia de protección de datos, así como supervisar la adecuada gestión de los tratamientos de datos desarrollados en el seno de la organización en la que desempeña.
¿EN QUÉ CASOS ES NECESARIO DESIGNAR UN DPD/DPO?
El artículo 34 de la LOPDGDD ordena las actividades en las que la designación de un DPD/DPO (Delegado de Protección de Datos) es obligatoria.
Esta función, que recae sobre los responsables y encargados del tratamiento y, afecta a las siguientes entidades:
- Los colegios profesionales y sus consejos generales.
- Las entidades que exploten redes y presten servicios de comunicaciones electrónicas conforme a lo dispuesto en su legislación específica, cuando traten habitual y sistemáticamente datos personales a gran escala.
- Los centros docentes que ofrezcan enseñanzas en cualquiera de los niveles establecidos en la legislación reguladora del derecho a la educación, así como las Universidades públicas y privadas.
- Los prestadores de servicios de la sociedad de la información cuando elaboren a gran escala perfiles de los usuarios del servicio.
- Los establecimientos financieros de crédito.
- Las entidades incluidas en el artículo 1 de la Ley 10/2014, de 26 de junio, de ordenación, supervisión y solvencia de entidades de crédito.
- Las empresas de servicios de inversión, reguladas por la legislación del Mercado de Valores.
- Las entidades aseguradoras y reaseguradoras.
- Los centros sanitarios legalmente obligados al mantenimiento de las historias clínicas de los pacientes.
- Los distribuidores y comercializadores de energía eléctrica y los distribuidores y comercializadores de gas natural.
- Las entidades responsables de ficheros comunes para la evaluación de la solvencia patrimonial y crédito o de los ficheros comunes para la gestión y prevención del fraude, incluyendo a los responsables de los ficheros regulados por la legislación de prevención del blanqueo de capitales y de la financiación del terrorismo.
- Las entidades que desarrollen actividades de publicidad y prospección comercial, incluyendo las de investigación comercial y de mercados
- Las entidades que tengan como uno de sus objetos la emisión de informes comerciales que puedan referirse a personas físicas.
- Los operadores que desarrollen la actividad de juego a través de canales electrónicos, informáticos, telemáticos e interactivos, conforme a la normativa de regulación del juego.
- Las empresas de seguridad privada.
- Las federaciones deportivas cuando traten datos de menores de edad.
¿CUÁLES SON LAS CARACTERÍSTICAS PRINCIPALES DEL Delegado de protección de datos?
- El DPD/DPO debe designarse atendiendo a sus cualidades profesionales, teniendo en cuenta sus conocimientos y especialización en la legislación, las prácticas en materia de protección de datos y, en particular, a la ausencia de conflictos de interés.
- El DPD/DPO puede formar parte de la plantilla de una empresa o entidad o ser una figura externa designada, mediante un contrato de prestación de servicio.
- Los datos de contacto del DPD/DPO deben ser comunicados a la Autoridad de Control.
- El DPD/DPO deberá participar en todas las cuestiones relativas a la protección de datos.
- El DPD/DPO deberá disponer de los recursos necesarios para el desempeño de sus funciones.
- Según el reglamento, debe actuar con total independencia en el desempeño de sus funciones y no podrá recibir ninguna instrucción relativa a dichas tareas por parte del responsable o encargado del tratamiento.
En SIBPRODASA les ofrecemos asesoramiento constante al asumir de forma íntegra las funciones propias de la figura del Delegado de Protección de Datos (DPD/DPO), con el objetivo de garantizar la total adecuación y cumplimiento a la normativa del Reglamento General de Protección de Datos de su empresa u organización.