¿Qué es un DPO? ¿Lo necesita tu empresa?

Entre toda la maraña de novedades e informaciones contenidas en las últimas reformas del Reglamento General de Protección de Datos (RGPD), una de las cuestiones más curiosas y desconocidas es la figura del DPO.

Pero…

¿Qué es un DPO?

Estas siglas se refieren al Data Protection Officer (Delegado de Protección de Datos). En términos generales, se trata de una persona especializada en el área de derecho, al que se le otorga la responsabilidad tanto de la protección de los datos de una empresa, como de la garantía del cumplimiento de la nueva normativa en las organizaciones. Puede formar parte de la plantilla de la empresa en cuestión o desempeñar sus funciones de manera externa.

Funciones del DPO

Adicionalmente a lo anterior, las labores del DPO contemplan:

  • Cooperación como punto de contacto con la autoridad de control.
  • Comunicación constante con el responsable y los empleados que se ocupen del tratamiento de las obligaciones que les incumben.
  • Asesoramiento relativo a la protección de datos.
  • Supervisión del cumplimiento de lo dispuesto en el RGPD y otras disposiciones de protección de datos.

¿Necesito un DPO en mi empresa?

Una vez resumido lo que es un DPO y sus funciones básicas, queda por aclarar en qué casos una empresa debe plantearse si realmente va a necesitar esta figura en su organigrama o dentro de sus servicios contratados.

Debajo dejamos un listado de las organizaciones que, de manera obligatoria, deberán designar un Data Protection Officer:

  • Las aseguradoras.
  • Los operadores que desarrollen la actividad de juego a través de canales electrónicos, informáticos, telemáticos e interactivos.
  • Las empresas de servicio de inversión.
  • Las entidades que desarrollen actividades de publicidad y prospección comercial.
  • Los distribuidores y comercializadores de energía eléctrica.
  • Las entidades responsables de ficheros comunes para la evaluación de la solvencia patrimonial y crédito o de los ficheros para la gestión y prevención del fraude.
  • Los colegios profesionales.
  • Los centros docentes y universidades públicas y privadas.
  • Las empresas de seguridad privada y despachos de detectives privados.
  • Las entidades de crédito y establecimientos financieros de crédito.
  • Los centros sanitarios.
  • Las entidades que tengan como uno de sus objetos la emisión de informes comerciales acerca de personas y empresas.
  • Las entidades que exploten redes y presten servicios de comunicaciones electrónicas.
  • Los prestadores de servicios de la sociedad de información que recaben información de los usuarios.

La inclusión de esta figura en la ley y su integración progresiva en las organizaciones es un indicio más que demuestra la creciente importancia que se le otorga a la privacidad y al tratamiento de los datos, algo que ha quedado bien claro con las oleadas de e-mails recibidos por los usuarios durante las últimas semanas. Y tu empresa, ¿tiene un DPO ya?

Novedades en la protección de datos: adiós LOPD, hola RGPD

El próximo 25 de mayo empezará a aplicarse el Reglamento Europeo de Protección de Datos (RGPD), que viene a sustituir a la Ley Orgánica de Protección de Datos (LOPD).

Con el nuevo RGPD se pretende que todos los países de la Unión Europea tengan una legislación unificada en cuanto a protección de datos y, además, dar respuesta a nuevos retos que hasta ahora no estaban contemplados.

¿Qué es el RGPD?

El Reglamento Europeo de Protección de Datos (RGPD) establece una nueva normativa sobre el tratamiento de los datos personales. Será de obligado cumplimiento a partir del día 25 de mayo y se aplicará en todo el territorio de la Unión Europea.

¿Quiénes están obligados a cumplir con el RGPD?

Deberán adaptarse todas las empresas, sociedades, autónomos, comunidades, asociaciones y administraciones públicas de los Estados miembro.

¿De qué trata?

En este nuevo reglamento se contemplan tres aspectos:

1. La protección de datos.
Durante la recogida de datos, la información tiene que ser clara para que el interesado la comprenda. Además, esta ha de tener un fin legítimo y estar limitada a este.

Después, los datos deben ser almacenados de modo que se pueda garantizar su seguridad.

2. El tratamiento de los datos.
El tratamiento ha de ser lícito; es decir, cumplir con determinadas condiciones como dar el consentimiento expreso del interesado.

3. El envío internacional de datos personales.
Está prohibido enviar datos personales fuera del Espacio Económico Europeo a un país que no ofrezca la suficiente protección de los mismos.

Algunas claves del RGPD

  • Las personas tendrán derecho a conocer la finalidad y el tratamiento de sus datos personales.
  • La solicitud de datos debe hacerse mediante una declaración clara y expresa de su uso.
  • Solo se podrán utilizar los datos para los fines estipulados desde el inicio.
  • El interesado puede mover, copiar o transferir sus datos a otra empresa.
  • Si existen violaciones en la seguridad de los datos, hay que informar a las autoridades en menos de 72 horas.
  • Las empresas que lleven a cabo una observación habitual y sistemática de datos, deberán designar a un Delegado de Protección de Datos (DPO).

¿Cuáles son los riesgos si no se respeta el RGPD?

La autoridad competente encargada de la protección de los datos personales podrá prohibir el tratamiento ilegal de manera temporal o definitiva.

Al nivel económico, las empresas que no cumplan el RGPD se exponen a una multa del orden de 10 millones de euros o del equivalente del 4% de su cifra de negocios a nivel global.

El 25 de mayo será la fecha límite para adaptarse a los nuevos requisitos que establece la Ley. Recuerda que si necesitas asesoramiento, en Perea Abogados podemos ayudarte a ponerte al día con el nuevo RGPD y así no arriesgarte a recibir una sanción.

RGPD: Cuenta atrás para adaptarse a la normativa europea sobre protección de datos

Recientes estudios publicados por consultoras internacionales nos alertan de que más de un tercio de las pymes españolas no están preparadas para adaptarse al Reglamento Europeo de Protección de Datos (RGPD). Esta normativa, que lleva en vigor desde mayo de 2016, se aplicará de forma directa a partir del 25 de mayo de 2018 sobre todos los sujetos obligados privados y públicos, ¿está tu empresa preparada para este cambio?.

Desde diferentes organismos públicos como la Agencia Española de Protección de Datos (AEPD) ofrecen recursos para facilitar la adaptación tanto a Administraciones públicas como a empresas pero la realidad es que muchas empresas, debido a sus niveles de protección de datos, necesitan un asesoramiento directo por parte de empresas especializadas en la materia para cumplir con las exigencias de la normativa europea sobre protección de datos.

Facilita RGPD o Evalua: Herramientas que ayudan a adaptarse al nuevo reglamento europeo de protección de datos

Facilita RGPD o Evalua son algunas de las herramientas que ofrece la AEPD para ayudar a a las empresas españolas a adaptarse al nuevo Reglamento Europeo sobre Protección de Datos. Son pequeños cuestionarios o test online fáciles de cumplimentar. Sin embargo, solo ayudan a empresas que realizan un tratamiento de datos básicos. Para empresas que traten datos con niveles de protección más altos es necesario acudir a especialistas para que puedan realizar un correcto análisis de riesgos.

El reto: Adaptarse en tiempo récord a la nueva normativa europea sobre protección de datos

Por ello, debido a la complejidad de aplicar el nuevo reglamento en las empresas españolas, muchas están buscando ayuda en empresas externas. Consultoras, empresas de servicios de asesoramiento para negocios o despachos de abogados especializados en la protección de datos son algunas de las entidades a las que podemos acudir para que nos ayuden a diseñar la hoja de ruta que necesita nuestra empresa para cumplir con la nueva normativa europea sobre protección de datos y evitar sanciones económicas a causa de su incumplimiento.

Perea abogados facilita la adaptación de las pymes al nuevo reglamento

Con el objetivo de seguir cumpliendo nuestro compromiso de asesorar y defender los intereses de nuestros clientes, ofrecemos un completo servicio de asesoramiento que permite a pymes, autónomos y entidades adaptarse con garantías al RGPD. Contacta con nosotros y diseñaremos una hoja de ruta específica para tu empresa.

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

Consulte la política de privacidad y nuestro aviso legal

ACEPTAR
Aviso de cookies