¿Qué es un DPO? ¿Lo necesita tu empresa?

Entre toda la maraña de novedades e informaciones contenidas en las últimas reformas del Reglamento General de Protección de Datos (RGPD), una de las cuestiones más curiosas y desconocidas es la figura del DPO.

Pero…

¿Qué es un DPO?

Estas siglas se refieren al Data Protection Officer (Delegado de Protección de Datos). En términos generales, se trata de una persona especializada en el área de derecho, al que se le otorga la responsabilidad tanto de la protección de los datos de una empresa, como de la garantía del cumplimiento de la nueva normativa en las organizaciones. Puede formar parte de la plantilla de la empresa en cuestión o desempeñar sus funciones de manera externa.

Funciones del DPO

Adicionalmente a lo anterior, las labores del DPO contemplan:

  • Cooperación como punto de contacto con la autoridad de control.
  • Comunicación constante con el responsable y los empleados que se ocupen del tratamiento de las obligaciones que les incumben.
  • Asesoramiento relativo a la protección de datos.
  • Supervisión del cumplimiento de lo dispuesto en el RGPD y otras disposiciones de protección de datos.

¿Necesito un DPO en mi empresa?

Una vez resumido lo que es un DPO y sus funciones básicas, queda por aclarar en qué casos una empresa debe plantearse si realmente va a necesitar esta figura en su organigrama o dentro de sus servicios contratados.

Debajo dejamos un listado de las organizaciones que, de manera obligatoria, deberán designar un Data Protection Officer:

  • Las aseguradoras.
  • Los operadores que desarrollen la actividad de juego a través de canales electrónicos, informáticos, telemáticos e interactivos.
  • Las empresas de servicio de inversión.
  • Las entidades que desarrollen actividades de publicidad y prospección comercial.
  • Los distribuidores y comercializadores de energía eléctrica.
  • Las entidades responsables de ficheros comunes para la evaluación de la solvencia patrimonial y crédito o de los ficheros para la gestión y prevención del fraude.
  • Los colegios profesionales.
  • Los centros docentes y universidades públicas y privadas.
  • Las empresas de seguridad privada y despachos de detectives privados.
  • Las entidades de crédito y establecimientos financieros de crédito.
  • Los centros sanitarios.
  • Las entidades que tengan como uno de sus objetos la emisión de informes comerciales acerca de personas y empresas.
  • Las entidades que exploten redes y presten servicios de comunicaciones electrónicas.
  • Los prestadores de servicios de la sociedad de información que recaben información de los usuarios.

La inclusión de esta figura en la ley y su integración progresiva en las organizaciones es un indicio más que demuestra la creciente importancia que se le otorga a la privacidad y al tratamiento de los datos, algo que ha quedado bien claro con las oleadas de e-mails recibidos por los usuarios durante las últimas semanas. Y tu empresa, ¿tiene un DPO ya?

Notas sobre el Desayuno Legal: “NOVEDADES DEL NUEVO REGLAMENTO DE LA LOPD. RESPONSABILIDAD DE LA EMPRESA”

Como viene siendo habitual, y después de cada desayuno profesional, subimos las conclusiones y preguntas más destacadas realizadas por los asistentes. En relación con el Desayuno titulado: NOVEDADES DEL NUEVO REGLAMENTO DE LA LOPD. RESPONSABILIDAD DE LA EMPRESA, que celebramos el pasado 27 de Mayo, ponemos a su disposición las preguntas más interesantes que plantearon los asistentes, esperando que sean de su utilidad:

1 ¿A quién afecta la normativa? La normativa afecta principalmente a todo aquel que, con fines profesionales, trate datos personales, tanto de clientes, proveedores, empleados…y especialmente si utiliza nuevas tecnologías en su negocio (ficheros automatizados) aunque también afecta a ficheros en soporte papel.

2 En el caso de la cesión de datos, ¿quién es el responsable de realizar la protección de datos? ¿el que los cede ó el que los recibe? Ambos, los dos manejan la información y ambos son responsables de la seguridad de los ficheros. Es conveniente que en éste tipo de operaciones se introduzcan en los contratos cláusulas en las que se obliguen al tratamiento, cancelación o destrucción de los ficheros cuando se hayan dejado de utilizar para la finalidad para la que se cedieron.

3 ¿Qué es un documento de seguridad? Es una memoria donde se plasma la política de seguridad de la empresa, es un documento vivo, se tiene que modificar constantemente a medida que se vayan produciendo variaciones en las medidas de seguridad y organización de la empresa, o sea, cualquier modificación, rectificación ó cancelación de datos se tiene que reflejar en el documento.

4 ¿Yo puedo hacer el documento de seguridad? Se puede hacer en la propia empresa o por alguien externo, pero siempre teniendo en cuenta una estructura clara de todas las medidas de seguridad que se tienen que incorporar.

5 ¿Qué criterio se sigue para las visitas de los inspectores? Hoy por hoy se inspecciona de oficio generalmente a las empresas con gran volumen como por ejemplo a los bancos, empresas de seguros, empresas de telecomunicaciones…y al resto de empresas medianas y pequeñas se les suele inspeccionar por denuncia, puede ser por denuncia de un particular al que no se le han dado las opciones de ejercer sus derechos de cancelación ó modificación de sus datos, o por clientes o trabajadores insatisfechos. Un problema nuevo que está surgiendo es que los sindicatos utilizan la protección de datos o la no implantación de la misma en las empresas como medio de negociación en los despidos.

Yo recibo muchos correos electrónicos de empresas a las que no he dado los datos de mi empresa, ¿están incumpliendo la Ley de protección de datos? Este es un tema relacionado con la prospección comercial de datos, si esos datos que dices están en fuentes públicas no incumplen la Ley, pero es muy importante que en esas comunicaciones que te llegan a tu empresa te den la posibilidad de ejercer tus derechos de modificación, cancelación o rectificación de los datos, si no te facilitan o te dan la posibilidad de ejercer tus derechos y darte de baja, están incumpliendo la Ley.

7 Con respecto a las encuestas telefónicas, siempre me piden o disponen de datos que yo no he dado a nadie. En principio esas encuestas deberían ser grabadas y comunicarte quien es el titular de la información y donde y como ejercer sus derechos antes de empezar a hacerte la encuesta.

8 Mi empresa no tiene nada hecho de protección de datos ¿a qué sanciones nos enfrentamos? Las infracciones y sanciones son de tres tipos:
o Infracción leve: sanción prevista de entre: 601,01€ a 60.101,21€

o Infracción grave: sanción prevista de entre: 60.101,21€ a 300.506,05€

o Infracción muy grave: sanción prevista de entre: 300.506,05 a 601.012,10€

9 ¿Cuáles son los niveles de protección?
o Nivel básico: Identificativos, económicos y profesionales.
o Nivel medio: Información fiscal.
o Nivel especialmente protegido: salud, creencias, ideología, tendencia sexual

Tambien dejamos el documento en pdf por si a alguién le interesa descargarselo.

Su difusión y reproducción está autorizada, pero no así el uso de sus contenidos sin referencia a la fuente.

conclusiones-desayuno_27_mayo_2008

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

Consulte la política de privacidad y nuestro aviso legal

ACEPTAR
Aviso de cookies