Consejos para tener un servicio correcto Protección de Datos

El Servicio de Delegado de Protección de Datos puede ser prestado a nivel interno mediante contratación laboral o a nivel externo en el  marco de un contrato de prestación de servicios.

El Reglamento General de Protección de Datos (RGPD), establece una serie de “medidas de responsabilidad proactiva”. Entre estas medidas se incluye la figura del Delegado de Protección de Datos, (DPO – por sus siglas en inglés – “Data Protection Officer”) figura inexistente en la antigua LOPD .

¿Qué empresas necesitan servicio de Delegado de Protección de Datos?

Tanto la normativa Española como la normativa Europea mantienen un listado no exhaustivo con los sectores que deben contar un el servicio Delegado de Protección de Datos (DPD) . A continuación detallamos algunos de los sectores nombrados en las normativas RGPD y LOPDGDD:

  • Organismos públicos, excepto los tribunales que actúen en ejercicio de su función judicial.
  • Tratamientos de datos que, por su naturaleza, alcance y/o fines, requieran una observación habitual y sistemática de interesados a gran escala.
  • Tratamientos  de categorías especiales de datos personales (art 9 RGPD)  y de datos relativos a condenas e infracciones penales (art 10 RGPD).
  • Los colegios profesionales y sus consejos generales.
  • Los centros docentes.
  • Servicios de comunicaciones electrónicas.
  • Prestadores de servicios de la sociedad de la información.
  • Servicios de ordenación, supervisión y solvencia de entidades de crédito.
  • Los establecimientos financieros de crédito.
  • Aseguradoras y reaseguradoras.
  • Servicios de inversión, regulados por la legislación del Mercado de Valores.
  • Prestación de servicios de distribución y comercialización de energía eléctrica y los distribuidores y comercializadores de gas natural.
  • Solvencia patrimonial y crédito.
  • Actividades y servicios de publicidad y prospección comercial, incluyendo las entidades de investigación comercial y de mercados, cuando lleven a cabo tratamientos basados en las preferencias de las personas afectadas o realicen actividades y servicios que impliquen la elaboración de perfiles de las mismas.
  • Los centros sanitarios legalmente obligados al mantenimiento de las historias clínicas de los pacientes.
  • Los operadores de juego electrónico.
  • Las empresas de seguridad privada.
  • Las entidades que tengan como uno de sus objetos y servicios la emisión de informes comerciales que puedan referirse a personas físicas.
  • Las federaciones deportivas cuando traten datos de menores de edad.
  • Las entidades responsables o encargadas del tratamiento no incluidas en el párrafo anterior podrán designar de manera voluntaria un DPD que quedará sometido al régimen establecido en el Reglamento (UE) 2016/679 y en la citada ley orgánica española.

¿Cuándo y porqué es recomendable contratar el servicio de Delegado de Protección de Datos?

Como explicamos en el apartado anterior, no todas las organizaciones deben designar contratar el servicio de un Delegado de Protección de Datos. Nombrar un DPO puede ser recomendable en las siguientes situaciones:

  • Dudas sobre las categorías de sus tratamientos.
  • Organizaciones con un alto volumen de tratamiento de datos que piensen que es a gran escala.
  • Empresas que han recibido requerimientos o apercibimientos de las autoridades de control europeas.
  • Minimizar riesgos económicos, legales y reputacionales. Entidades que, ante un elevado riesgo de sanción, quieran graduar la multa hacia abajo por haber nombrado un DPO de manera voluntaria.
  • Mejorar el control de la información y, por ende, la calidad y competitividad.
  • Entregar confianza a los interesados, clientes o usuarios.
  •  Situaciones en las que  disponemos de diversas sedes o sucursales y deseamos centralizar y armonizar el cumplimiento normativo de protección de datos

 

Funciones del servicio de Delegado de Protección de Datos:

 

Informar y asesorar

a las empresas y su personal sobre las distintas exigencias en materia de protección de datos.

 

Supervisar

cumplimiento de la normativa, así como de los distintos protocolos puestos en marcha.

 

Asesorar

sobre la necesidad de realizar una evaluación de impacto relativa a la protección de datos personales (EIPD), así como supervisar su correcta aplicación.

 

Cooperar

con las distintas autoridades de control Europeas en relación con cualquier solicitud de información o en el ejercicio de las funciones que ostentan.

 

Actuar

como punto de contacto de las autoridades de control y las personas reclamantes.

 

Intervenir

en caso de reclamación o requerimiento para, en su caso, mediar y solventar cualquier problema que haya podido surgir.

 

La propia legislación permite la externalización de esta figura, dado que puede resultar casi imposible que empleados de la propia empresa cuenten con la formación necesaria para cumplir con todas las funciones de DPD.

 

Con la finalidad de cumplir con esta necesidad, en Auratech ofrecemos el servicio de Delegado de Protección de Datos de manera externa. Cubrimos las funciones de informar y asesorar al responsable/encargado y a los empleados de las obligaciones que les incumben en virtud del reglamento. Supervisamos el cumplimiento de la normativa para concienciar y formar al personal que participa en las operaciones de tratamiento.

De igual manera, cooperamos con la autoridad de control para actuar como punto de contacto  y resolver cualquier requerimiento recibido .

Auratech supervisará de forma permanente el cumplimiento de los requisitos de la legislación, entre ellos los asociados en la puesta en marcha de nuevos tratamientos, como es la realización del análisis de impacto en la privacidad.

Comunicación:

Prestamos un servicio de comunicación en el que somos interlocutores directos entre la autoridad de control europea competente y el interesado reclamante. Esta actividad de comunicación se complementa con la comunicación al responsable/encargado del tratamiento y a los empleados sobre sus obligaciones.

El servicio será ofrecido siguiendo un modelo de prestación semipresencial, con unos acuerdos de nivel de servicio (ANS o por sus siglas en inglés SLA: Service Level Agreement) y unos procedimientos acordados entre Auratech y cada cliente, en función de su situación y tamaño.

Si está considerando implementar la figura del DPO mediante la externalización de su servicio, Auratech le brinda esa posibilidad a través de sus abogados expertos en protección de datos. Evite que se eleven sus costes de personal, pudiendo cumplir con la normativa de una manera técnica e independiente.

0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *