SlideShare una empresa de Scribd logo

Whitepaper: La importancia del Delegado de Protección de Datos en una empresa_baja.pdf

Arsys
Arsys

El Delegado de Protección de datos se convierte en una figura clave en una empresa de cierto tamaño. Explicamos todo acerca de él, su regulación en el RGPD, qué empresa está obligada a tener este Delegado o quién es el responsable de los datos.

Tecnología
1 de 6
Descargar para leer sin conexión
La importancia del Delegado de Protección de Datos en una empresa El Delegado de Protección de datos se convierte en una figura clave en una empresa de cierto tamaño. Explicamos todo acerca de él y su regulación en el RGPD.
Las sucesivas reformas producidas en el Reglamento General de Protección de Datos preocupan a las empresas que, en sus operaciones, realizan un tratamiento de datos. Para ellas es importante conocer a los agentes que intervienen en el tratamiento de los datos personales.
En primer lugar, es muy recomendable contemplar la legislación vigente en España, que es la siguiente: Reglamento UE 2016/679 de 27 de abril de 2016 (en España entró en vigor desde el 25 de mayo de 2018). LO 3/2018, de diciembre de 2018, sobre la protección de datos y garantía de los derechos digitales, que adapta el RGPD. El Delegado de Protección de Datos (DPD o DPO, Data Protection Officer) es una persona física o jurídica cuyo fin es supervisar que el responsable del tratamiento de datos cumpla con la normativa de protección de datos personales. Sus funciones son: Informar y asesorar al responsable o encargado del tratamiento, así como a sus empleados sobre protección de datos. Supervisar el cumplimiento de las normas. Asesoramiento en evaluaciones de impacto sobre protección de datos. Cooperar con las autoridades (AEPD, Agencia Española de Protección de Datos). Hacer de nexo entre las autoridades y la empresa. Atender las reclamaciones e intervenir ante la AEPD. Si os preguntáis qué requisitos debe reunir un Delegado de Protección de Datos, son los siguientes: Aunque no es necesario que esté graduado en Derecho, debe tener experiencia y conocimientos sobre protección de datos y sobre Derecho. Puede ser contratado por cuenta ajena (trabajador) o puede ser una persona jurídica (empresa o grupo empresarial). No es obligatorio que esté certificado para el ejercicio, aunque es recomendable cierta formación. Debe cumplir el principio de transparencia, significando que sus datos de contacto tienen que ser publicados (en cuanto a facilitar información al responsable del tratamiento o el encargado). Es el responsable en materia de protección de datos al más alto nivel. No puede ser destituido o sancionado por desarrollar sus funciones (salvo negligencia o dolo grave). Puede realizar otras tareas dentro de la empresa cuando no exista conflicto de intereses. Esta figura es obligatoria en los siguientes casos: En autoridades u organismos públicos. Para actividades de tratamiento que supongan observación habitual y sistemática de interesados a gran escala. Para los tratamientos de categorías especiales de datos personales y/o datos relativos a condenas e infracciones penales a gran escala. Qué es el Delegado de Protección de Datos (DPD/DPO)
¿Qué es gran escala? En el texto legal no se establece una definición o los límites de “gran escala”, pero el considerando nº91 del preámbulo del RGPD hace referencia a aquellas personas o empresas que “persigan tratar una cantidad considerable de datos personales (Big Data) que podrían afectar a un gran número de interesados y entrañen un alto riesgo”, añadiendo que “se haya utilizado una nueva tecnología a gran escala y a otras operaciones de tratamiento que entrañan un alto riesgo para los derechos y libertades de los interesados”. En función de lo anterior, un médico o abogado, por ejemplo, no estarían realizando un tratamiento a gran escala, pero una clínica o una firma de abogados multinacional sí podrían estar funcionando en ese marco de la gran escala.
Qué empresa o entidad está obligada a tener un Delegado de Protección de Datos Nos tendríamos que remitir al artículo 34 de la NLOPD Colegios profesionales y sus consejos. Colegios, institutos o universidades establecidos con el derecho de educación. Entidades que exploten redes y presten servicios de comunicaciones electrónicas, cuando traten habitual y sistemáticamente datos personales a gran escala. Prestadores de servicios de la sociedad de la información. Entidades enumeradas en el artículo 1 de la Ley 10/2014 de 26 de junio (entidades de crédito). Establecimientos financieros de crédito. Entidades aseguradoras y reaseguradoras. Empresas reguladas por el Mercado de Valores. Distribuidores y comercializadores de energía eléctrica y gas natural. Centros sanitarios obligados al mantenimiento de las historias clínicas de los pacientes (se excluyen a un profesional en concreto). Entidades que tengan entre sus objetivos emitir informes comerciales referidos a personas físicas. Operadores que desarrollen la actividad de juego. Empresas de seguridad privada. Federaciones deportivas que traten datos de menores. Aunque nuestra empresa o negocio no aparezca en esta enumeración, podemos designar un Delegado de Protección de Datos de forma voluntaria. Realizada dicha designación, se debe comunicar a la Agencia Española de Protección de Datos en un plazo máximo de 10 días. ¿Quién es el responsable del tratamiento de datos? Hemos visto que el DPD/DPO es quien supervisa al responsable del tratamiento de datos, pero, ¿quién es? El responsable del tratamiento viene a ser una persona física o jurídica (privada o pública) u órgano administrativo que decida sobre la finalidad, contenido y uso del tratamiento. Por ello, sus obligaciones tienen que ver con: Aplicar medidas técnicas y organizativas para garantizar y acreditar que el tratamiento cumple las exigencias del RGPD. Evaluar riesgos a la hora de tratar datos, ponderando con los derechos de los titulares. Mantenimiento de medidas periódicas. Cooperación con la AEPD. Actualizar las políticas de protección de datos. Deber del secreto profesional. En base a la sensibilidad que supone el tratamiento de datos, las soluciones de seguridad se convierten en un aspecto muy importante dentro de una empresa. Con más de 25 años de experiencia en soluciones para empresas, Arsys te ofrece la seguridad que necesitas.
www.arsys.es facebook.com/arsys.es twitter.com/arsys linkedin.com/company/arsys-internet/ instagram.com/arsys.es/

Recomendados

Manuel zearoldan
Manuel zearoldanManuel zearoldan
Manuel zearoldan
ManuelZeaRoldn
 
Adapta tu blog al RGPD
Adapta tu blog al RGPDAdapta tu blog al RGPD
Adapta tu blog al RGPD
BlogsterApp Ambassador
 
Nuevo Reglamento General de Protección de Datos (RGPD)
Nuevo Reglamento General de Protección de Datos (RGPD)Nuevo Reglamento General de Protección de Datos (RGPD)
Nuevo Reglamento General de Protección de Datos (RGPD)
JDA SFAI
 
Jose manueljimenezlopez
Jose manueljimenezlopezJose manueljimenezlopez
Jose manueljimenezlopez
JoseManuelJimenezLop1
 
Los derechos de privacidad y de información
Los derechos de privacidad y de informaciónLos derechos de privacidad y de información
Los derechos de privacidad y de información
Andresamv2015
 
Dpo virtual
Dpo virtualDpo virtual
Dpo virtual
SIA Group
 
Legislación sobre seguridad y protección de datos
Legislación sobre seguridad y protección de datosLegislación sobre seguridad y protección de datos
Legislación sobre seguridad y protección de datos
AntonioOrtigosa4
 
Conversia Delegado de Protección de Datos · RGPD
Conversia Delegado de Protección de Datos · RGPDConversia Delegado de Protección de Datos · RGPD
Conversia Delegado de Protección de Datos · RGPD
Diana Vega Hernandez
 

Recomendados

Manuel zearoldan
Manuel zearoldanManuel zearoldan
Manuel zearoldan
ManuelZeaRoldn
 
Adapta tu blog al RGPD
Adapta tu blog al RGPDAdapta tu blog al RGPD
Adapta tu blog al RGPD
BlogsterApp Ambassador
 
Nuevo Reglamento General de Protección de Datos (RGPD)
Nuevo Reglamento General de Protección de Datos (RGPD)Nuevo Reglamento General de Protección de Datos (RGPD)
Nuevo Reglamento General de Protección de Datos (RGPD)
JDA SFAI
 
Jose manueljimenezlopez
Jose manueljimenezlopezJose manueljimenezlopez
Jose manueljimenezlopez
JoseManuelJimenezLop1
 
Los derechos de privacidad y de información
Los derechos de privacidad y de informaciónLos derechos de privacidad y de información
Los derechos de privacidad y de información
Andresamv2015
 
Dpo virtual
Dpo virtualDpo virtual
Dpo virtual
SIA Group
 
Legislación sobre seguridad y protección de datos
Legislación sobre seguridad y protección de datosLegislación sobre seguridad y protección de datos
Legislación sobre seguridad y protección de datos
AntonioOrtigosa4
 
Conversia Delegado de Protección de Datos · RGPD
Conversia Delegado de Protección de Datos · RGPDConversia Delegado de Protección de Datos · RGPD
Conversia Delegado de Protección de Datos · RGPD
Diana Vega Hernandez
 
Conversia Delegado de Protección de Datos · RGPD
Conversia Delegado de Protección de Datos · RGPDConversia Delegado de Protección de Datos · RGPD
Conversia Delegado de Protección de Datos · RGPD
Conversia
 
Comparativa LOPD - RGPD. Principales Novedades
Comparativa LOPD - RGPD. Principales NovedadesComparativa LOPD - RGPD. Principales Novedades
Comparativa LOPD - RGPD. Principales Novedades
carlos_2009
 
La importancia de contar con un Delegado de Protección de Datos - Conversia
La importancia de contar con un Delegado de Protección de Datos - ConversiaLa importancia de contar con un Delegado de Protección de Datos - Conversia
La importancia de contar con un Delegado de Protección de Datos - Conversia
Conversia
 
Legislación sobre seguridad y protección de datos
Legislación sobre seguridad y protección de datosLegislación sobre seguridad y protección de datos
Legislación sobre seguridad y protección de datos
Eduardo Espinosa Pérez
 
Seminario AGM y Novicell - Protección de datos
Seminario AGM y Novicell - Protección de datosSeminario AGM y Novicell - Protección de datos
Seminario AGM y Novicell - Protección de datos
AGM Abogados
 
Ley 1581 base de datos
Ley 1581 base de datosLey 1581 base de datos
Ley 1581 base de datos
julan gonzalez
 
LOPD-GDD: Guía de obligaciones para las empresas
LOPD-GDD: Guía de obligaciones para las empresasLOPD-GDD: Guía de obligaciones para las empresas
LOPD-GDD: Guía de obligaciones para las empresas
Alcatraz Solutions
 
Adaptación al Nuevo Reglamento Europeo de Protección de Datos con Nunsys
Adaptación al Nuevo Reglamento Europeo de Protección de Datos con NunsysAdaptación al Nuevo Reglamento Europeo de Protección de Datos con Nunsys
Adaptación al Nuevo Reglamento Europeo de Protección de Datos con Nunsys
Nunsys S.L.
 
Ley federal de proteccion de datos personales en
Ley federal de proteccion de datos personales enLey federal de proteccion de datos personales en
Ley federal de proteccion de datos personales en
Carlos Lopez
 
Ley federal de proteccion de datos personales en
Ley federal de proteccion de datos personales enLey federal de proteccion de datos personales en
Ley federal de proteccion de datos personales en
Carlos Lopez
 
Ley federal de proteccion de datos personales en
Ley federal de proteccion de datos personales enLey federal de proteccion de datos personales en
Ley federal de proteccion de datos personales en
Carlos Lopez
 
Ley federal de proteccion de datos personales en
Ley federal de proteccion de datos personales enLey federal de proteccion de datos personales en
Ley federal de proteccion de datos personales en
Carlos Lopez
 
Ley de Protección de Datos Personales
Ley de Protección de Datos PersonalesLey de Protección de Datos Personales
Ley de Protección de Datos Personales
Protiviti Peru
 
Como adaptarse a la LOPD y sus principales dificultades
Como adaptarse a la LOPD y sus principales dificultadesComo adaptarse a la LOPD y sus principales dificultades
Como adaptarse a la LOPD y sus principales dificultades
Conversia
 
LOPD
LOPDLOPD
LOPD
Avant-Garde Abogados
 
Aplicación de la ley de protección de datos personales
Aplicación de la ley de protección de datos personalesAplicación de la ley de protección de datos personales
Aplicación de la ley de protección de datos personales
EY Perú
 
Conversia - ¿Qué opina nuestro experto sobre las obligaciones en materia de P...
Conversia - ¿Qué opina nuestro experto sobre las obligaciones en materia de P...Conversia - ¿Qué opina nuestro experto sobre las obligaciones en materia de P...
Conversia - ¿Qué opina nuestro experto sobre las obligaciones en materia de P...
Conversia
 
GDPR. La nueva LOPD
GDPR. La nueva LOPDGDPR. La nueva LOPD
GDPR. La nueva LOPD
atSistemas
 
Protección de datos en un Ayuntamiento
Protección de datos en un AyuntamientoProtección de datos en un Ayuntamiento
Protección de datos en un Ayuntamiento
Enrique Pampliega Higueras
 
Aspectos Legales del nuevo reglamento de Protección de Datos (Mayo 2018)
Aspectos Legales del nuevo reglamento de Protección de Datos (Mayo 2018)Aspectos Legales del nuevo reglamento de Protección de Datos (Mayo 2018)
Aspectos Legales del nuevo reglamento de Protección de Datos (Mayo 2018)
Estudio Jurídico Ejaso ETL Global
 
Whitepaper Arsys - Cómo reducir el consumo energético de un data center
Whitepaper Arsys - Cómo reducir el consumo energético de un data centerWhitepaper Arsys - Cómo reducir el consumo energético de un data center
Whitepaper Arsys - Cómo reducir el consumo energético de un data center
Arsys
 
Contenedores y protección de datos empresariales | Whitepaper
Contenedores y protección de datos empresariales | WhitepaperContenedores y protección de datos empresariales | Whitepaper
Contenedores y protección de datos empresariales | Whitepaper
Arsys
 

Más contenido relacionado

Similar a Whitepaper: La importancia del Delegado de Protección de Datos en una empresa_baja.pdf

Ley federal de proteccion de datos personales en
Ley federal de proteccion de datos personales enLey federal de proteccion de datos personales en
Ley federal de proteccion de datos personales en
Carlos Lopez
 
Ley federal de proteccion de datos personales en
Ley federal de proteccion de datos personales enLey federal de proteccion de datos personales en
Ley federal de proteccion de datos personales en
Carlos Lopez
 
Ley federal de proteccion de datos personales en
Ley federal de proteccion de datos personales enLey federal de proteccion de datos personales en
Ley federal de proteccion de datos personales en
Carlos Lopez
 
Ley federal de proteccion de datos personales en
Ley federal de proteccion de datos personales enLey federal de proteccion de datos personales en
Ley federal de proteccion de datos personales en
Carlos Lopez
 
Conversia - ¿Qué opina nuestro experto sobre las obligaciones en materia de P...
Conversia - ¿Qué opina nuestro experto sobre las obligaciones en materia de P...Conversia - ¿Qué opina nuestro experto sobre las obligaciones en materia de P...
Conversia - ¿Qué opina nuestro experto sobre las obligaciones en materia de P...
Conversia
 

Similar a Whitepaper: La importancia del Delegado de Protección de Datos en una empresa_baja.pdf (20)

Conversia Delegado de Protección de Datos · RGPD
Conversia Delegado de Protección de Datos · RGPDConversia Delegado de Protección de Datos · RGPD
Conversia Delegado de Protección de Datos · RGPD
 
Comparativa LOPD - RGPD. Principales Novedades
Comparativa LOPD - RGPD. Principales NovedadesComparativa LOPD - RGPD. Principales Novedades
Comparativa LOPD - RGPD. Principales Novedades
 
La importancia de contar con un Delegado de Protección de Datos - Conversia
La importancia de contar con un Delegado de Protección de Datos - ConversiaLa importancia de contar con un Delegado de Protección de Datos - Conversia
La importancia de contar con un Delegado de Protección de Datos - Conversia
 
Legislación sobre seguridad y protección de datos
Legislación sobre seguridad y protección de datosLegislación sobre seguridad y protección de datos
Legislación sobre seguridad y protección de datos
 
Seminario AGM y Novicell - Protección de datos
Seminario AGM y Novicell - Protección de datosSeminario AGM y Novicell - Protección de datos
Seminario AGM y Novicell - Protección de datos
 
Ley 1581 base de datos
Ley 1581 base de datosLey 1581 base de datos
Ley 1581 base de datos
 
LOPD-GDD: Guía de obligaciones para las empresas
LOPD-GDD: Guía de obligaciones para las empresasLOPD-GDD: Guía de obligaciones para las empresas
LOPD-GDD: Guía de obligaciones para las empresas
 
Adaptación al Nuevo Reglamento Europeo de Protección de Datos con Nunsys
Adaptación al Nuevo Reglamento Europeo de Protección de Datos con NunsysAdaptación al Nuevo Reglamento Europeo de Protección de Datos con Nunsys
Adaptación al Nuevo Reglamento Europeo de Protección de Datos con Nunsys
 
Ley federal de proteccion de datos personales en
Ley federal de proteccion de datos personales enLey federal de proteccion de datos personales en
Ley federal de proteccion de datos personales en
 
Ley federal de proteccion de datos personales en
Ley federal de proteccion de datos personales enLey federal de proteccion de datos personales en
Ley federal de proteccion de datos personales en
 
Ley federal de proteccion de datos personales en
Ley federal de proteccion de datos personales enLey federal de proteccion de datos personales en
Ley federal de proteccion de datos personales en
 
Ley federal de proteccion de datos personales en
Ley federal de proteccion de datos personales enLey federal de proteccion de datos personales en
Ley federal de proteccion de datos personales en
 
Ley de Protección de Datos Personales
Ley de Protección de Datos PersonalesLey de Protección de Datos Personales
Ley de Protección de Datos Personales
 
Como adaptarse a la LOPD y sus principales dificultades
Como adaptarse a la LOPD y sus principales dificultadesComo adaptarse a la LOPD y sus principales dificultades
Como adaptarse a la LOPD y sus principales dificultades
 
LOPD
LOPDLOPD
LOPD
 
Aplicación de la ley de protección de datos personales
Aplicación de la ley de protección de datos personalesAplicación de la ley de protección de datos personales
Aplicación de la ley de protección de datos personales
 
Conversia - ¿Qué opina nuestro experto sobre las obligaciones en materia de P...
Conversia - ¿Qué opina nuestro experto sobre las obligaciones en materia de P...Conversia - ¿Qué opina nuestro experto sobre las obligaciones en materia de P...
Conversia - ¿Qué opina nuestro experto sobre las obligaciones en materia de P...
 
GDPR. La nueva LOPD
GDPR. La nueva LOPDGDPR. La nueva LOPD
GDPR. La nueva LOPD
 
Protección de datos en un Ayuntamiento
Protección de datos en un AyuntamientoProtección de datos en un Ayuntamiento
Protección de datos en un Ayuntamiento
 
Aspectos Legales del nuevo reglamento de Protección de Datos (Mayo 2018)
Aspectos Legales del nuevo reglamento de Protección de Datos (Mayo 2018)Aspectos Legales del nuevo reglamento de Protección de Datos (Mayo 2018)
Aspectos Legales del nuevo reglamento de Protección de Datos (Mayo 2018)
 

Más de Arsys

Más de Arsys (20)

Whitepaper Arsys - Cómo reducir el consumo energético de un data center
Whitepaper Arsys - Cómo reducir el consumo energético de un data centerWhitepaper Arsys - Cómo reducir el consumo energético de un data center
Whitepaper Arsys - Cómo reducir el consumo energético de un data center
 
Contenedores y protección de datos empresariales | Whitepaper
Contenedores y protección de datos empresariales | WhitepaperContenedores y protección de datos empresariales | Whitepaper
Contenedores y protección de datos empresariales | Whitepaper
 
Cómo elegir un software CRM adecuado a las necesidades de la organización
Cómo elegir un software CRM adecuado a las necesidades de la organizaciónCómo elegir un software CRM adecuado a las necesidades de la organización
Cómo elegir un software CRM adecuado a las necesidades de la organización
 
Webinar - eCommerce: ¿Cómo puedo vender en Amazon?
Webinar - eCommerce: ¿Cómo puedo vender en Amazon?Webinar - eCommerce: ¿Cómo puedo vender en Amazon?
Webinar - eCommerce: ¿Cómo puedo vender en Amazon?
 
Webinar - Primeros pasos con plesk
Webinar - Primeros pasos con pleskWebinar - Primeros pasos con plesk
Webinar - Primeros pasos con plesk
 
Webinar- Requisitos legales para crear una Tienda Online
Webinar- Requisitos legales para crear una Tienda OnlineWebinar- Requisitos legales para crear una Tienda Online
Webinar- Requisitos legales para crear una Tienda Online
 
Whitepaper - ¿Cómo elegir entre VPS, Servidor Cloud o Servidor dedicado?
Whitepaper - ¿Cómo elegir entre VPS, Servidor Cloud o Servidor dedicado?Whitepaper - ¿Cómo elegir entre VPS, Servidor Cloud o Servidor dedicado?
Whitepaper - ¿Cómo elegir entre VPS, Servidor Cloud o Servidor dedicado?
 
Whitepaper - Cómo implementar el teletrabajo seguro en la empresa
Whitepaper - Cómo implementar el teletrabajo seguro en la empresaWhitepaper - Cómo implementar el teletrabajo seguro en la empresa
Whitepaper - Cómo implementar el teletrabajo seguro en la empresa
 
Whitepaper - Guía Básica del Cloud Computing
Whitepaper - Guía Básica del Cloud ComputingWhitepaper - Guía Básica del Cloud Computing
Whitepaper - Guía Básica del Cloud Computing
 
Webinar – Introducción a Google Analytics
Webinar – Introducción a Google AnalyticsWebinar – Introducción a Google Analytics
Webinar – Introducción a Google Analytics
 
Guia automatizar herramientas-grc
Guia automatizar herramientas-grcGuia automatizar herramientas-grc
Guia automatizar herramientas-grc
 
Whitepaper - Cómo crear un menú desplegable en WordPress
Whitepaper - Cómo crear un menú desplegable en WordPress Whitepaper - Cómo crear un menú desplegable en WordPress
Whitepaper - Cómo crear un menú desplegable en WordPress
 
Whitepaper-Cómo gestionar tu WordPress por medio de la línea de comandosd
Whitepaper-Cómo gestionar tu WordPress por medio de la línea de comandosdWhitepaper-Cómo gestionar tu WordPress por medio de la línea de comandosd
Whitepaper-Cómo gestionar tu WordPress por medio de la línea de comandosd
 
La conversión de dominios internacionalizados: Punycode
La conversión de dominios internacionalizados: PunycodeLa conversión de dominios internacionalizados: Punycode
La conversión de dominios internacionalizados: Punycode
 
Cómo configurar un home office totalmente productivo
Cómo configurar un home office totalmente productivoCómo configurar un home office totalmente productivo
Cómo configurar un home office totalmente productivo
 
Whitepaper - Elige el servicio de hosting más indicado para tu proyecto
Whitepaper - Elige el servicio de hosting más indicado para tu proyectoWhitepaper - Elige el servicio de hosting más indicado para tu proyecto
Whitepaper - Elige el servicio de hosting más indicado para tu proyecto
 
Webinar –Qué servidor elegir para tu proyecto, Cloud, Dedicados o VPS
Webinar –Qué servidor elegir para tu proyecto, Cloud, Dedicados o VPSWebinar –Qué servidor elegir para tu proyecto, Cloud, Dedicados o VPS
Webinar –Qué servidor elegir para tu proyecto, Cloud, Dedicados o VPS
 
Webinar - Instalar VMware en un servidor dedicado
Webinar - Instalar VMware en un servidor dedicadoWebinar - Instalar VMware en un servidor dedicado
Webinar - Instalar VMware en un servidor dedicado
 
Whitepaper - Como mejorar el Business Intelligence de la empresa a través de ...
Whitepaper - Como mejorar el Business Intelligence de la empresa a través de ...Whitepaper - Como mejorar el Business Intelligence de la empresa a través de ...
Whitepaper - Como mejorar el Business Intelligence de la empresa a través de ...
 
Webinar –Introducción al eCommerce II
Webinar –Introducción al eCommerce IIWebinar –Introducción al eCommerce II
Webinar –Introducción al eCommerce II
 

Último

Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
JohnRamos830530
 
redes informaticas en una oficina administrativa
redes informaticas en una oficina administrativaredes informaticas en una oficina administrativa
redes informaticas en una oficina administrativa
nicho110
 

Último (10)

How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.
 
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvana
 
Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21
 
redes informaticas en una oficina administrativa
redes informaticas en una oficina administrativaredes informaticas en una oficina administrativa
redes informaticas en una oficina administrativa
 
Guia Basica para bachillerato de Circuitos Basicos
Guia Basica para bachillerato de Circuitos BasicosGuia Basica para bachillerato de Circuitos Basicos
Guia Basica para bachillerato de Circuitos Basicos
 
investigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXIinvestigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXI
 
Buenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptxBuenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptx
 
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxEVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estos
 

Whitepaper: La importancia del Delegado de Protección de Datos en una empresa_baja.pdf

  • 1. La importancia del Delegado de Protección de Datos en una empresa El Delegado de Protección de datos se convierte en una figura clave en una empresa de cierto tamaño. Explicamos todo acerca de él y su regulación en el RGPD.
  • 2. Las sucesivas reformas producidas en el Reglamento General de Protección de Datos preocupan a las empresas que, en sus operaciones, realizan un tratamiento de datos. Para ellas es importante conocer a los agentes que intervienen en el tratamiento de los datos personales.
  • 3. En primer lugar, es muy recomendable contemplar la legislación vigente en España, que es la siguiente: Reglamento UE 2016/679 de 27 de abril de 2016 (en España entró en vigor desde el 25 de mayo de 2018). LO 3/2018, de diciembre de 2018, sobre la protección de datos y garantía de los derechos digitales, que adapta el RGPD. El Delegado de Protección de Datos (DPD o DPO, Data Protection Officer) es una persona física o jurídica cuyo fin es supervisar que el responsable del tratamiento de datos cumpla con la normativa de protección de datos personales. Sus funciones son: Informar y asesorar al responsable o encargado del tratamiento, así como a sus empleados sobre protección de datos. Supervisar el cumplimiento de las normas. Asesoramiento en evaluaciones de impacto sobre protección de datos. Cooperar con las autoridades (AEPD, Agencia Española de Protección de Datos). Hacer de nexo entre las autoridades y la empresa. Atender las reclamaciones e intervenir ante la AEPD. Si os preguntáis qué requisitos debe reunir un Delegado de Protección de Datos, son los siguientes: Aunque no es necesario que esté graduado en Derecho, debe tener experiencia y conocimientos sobre protección de datos y sobre Derecho. Puede ser contratado por cuenta ajena (trabajador) o puede ser una persona jurídica (empresa o grupo empresarial). No es obligatorio que esté certificado para el ejercicio, aunque es recomendable cierta formación. Debe cumplir el principio de transparencia, significando que sus datos de contacto tienen que ser publicados (en cuanto a facilitar información al responsable del tratamiento o el encargado). Es el responsable en materia de protección de datos al más alto nivel. No puede ser destituido o sancionado por desarrollar sus funciones (salvo negligencia o dolo grave). Puede realizar otras tareas dentro de la empresa cuando no exista conflicto de intereses. Esta figura es obligatoria en los siguientes casos: En autoridades u organismos públicos. Para actividades de tratamiento que supongan observación habitual y sistemática de interesados a gran escala. Para los tratamientos de categorías especiales de datos personales y/o datos relativos a condenas e infracciones penales a gran escala. Qué es el Delegado de Protección de Datos (DPD/DPO)
  • 4. ¿Qué es gran escala? En el texto legal no se establece una definición o los límites de “gran escala”, pero el considerando nº91 del preámbulo del RGPD hace referencia a aquellas personas o empresas que “persigan tratar una cantidad considerable de datos personales (Big Data) que podrían afectar a un gran número de interesados y entrañen un alto riesgo”, añadiendo que “se haya utilizado una nueva tecnología a gran escala y a otras operaciones de tratamiento que entrañan un alto riesgo para los derechos y libertades de los interesados”. En función de lo anterior, un médico o abogado, por ejemplo, no estarían realizando un tratamiento a gran escala, pero una clínica o una firma de abogados multinacional sí podrían estar funcionando en ese marco de la gran escala.
  • 5. Qué empresa o entidad está obligada a tener un Delegado de Protección de Datos Nos tendríamos que remitir al artículo 34 de la NLOPD Colegios profesionales y sus consejos. Colegios, institutos o universidades establecidos con el derecho de educación. Entidades que exploten redes y presten servicios de comunicaciones electrónicas, cuando traten habitual y sistemáticamente datos personales a gran escala. Prestadores de servicios de la sociedad de la información. Entidades enumeradas en el artículo 1 de la Ley 10/2014 de 26 de junio (entidades de crédito). Establecimientos financieros de crédito. Entidades aseguradoras y reaseguradoras. Empresas reguladas por el Mercado de Valores. Distribuidores y comercializadores de energía eléctrica y gas natural. Centros sanitarios obligados al mantenimiento de las historias clínicas de los pacientes (se excluyen a un profesional en concreto). Entidades que tengan entre sus objetivos emitir informes comerciales referidos a personas físicas. Operadores que desarrollen la actividad de juego. Empresas de seguridad privada. Federaciones deportivas que traten datos de menores. Aunque nuestra empresa o negocio no aparezca en esta enumeración, podemos designar un Delegado de Protección de Datos de forma voluntaria. Realizada dicha designación, se debe comunicar a la Agencia Española de Protección de Datos en un plazo máximo de 10 días. ¿Quién es el responsable del tratamiento de datos? Hemos visto que el DPD/DPO es quien supervisa al responsable del tratamiento de datos, pero, ¿quién es? El responsable del tratamiento viene a ser una persona física o jurídica (privada o pública) u órgano administrativo que decida sobre la finalidad, contenido y uso del tratamiento. Por ello, sus obligaciones tienen que ver con: Aplicar medidas técnicas y organizativas para garantizar y acreditar que el tratamiento cumple las exigencias del RGPD. Evaluar riesgos a la hora de tratar datos, ponderando con los derechos de los titulares. Mantenimiento de medidas periódicas. Cooperación con la AEPD. Actualizar las políticas de protección de datos. Deber del secreto profesional. En base a la sensibilidad que supone el tratamiento de datos, las soluciones de seguridad se convierten en un aspecto muy importante dentro de una empresa. Con más de 25 años de experiencia en soluciones para empresas, Arsys te ofrece la seguridad que necesitas.