Consultoría en Gestión y Operaciones

El conocimiento sobre los sistemas de gestión y mejora de procesos

Delegado de protección de datos

El Delegado de Protección de Datos es un especialista en protección de datos, cuyas funciones son:

  • Informar y asesorar al responsable o al encargado del tratamiento y a los empleados respecto al cumplimiento de la legislación en materia de protección de datos.
  • Informar y asesorar sobre las políticas en materia de protección de datos adoptadas por el Cliente, asignar responsabilidades, y concienciar y formar a los empleados.
  • Auditar la eficiencia de las medidas de seguridad implementadas en el Cliente y presentar informe a la dirección del Cliente, con las salvedades detectadas, y las medidas que se proponen para solventarlas.(Se realizará en los años pares del contrato siempre que este siga en vigor. En caso de modificaciones sustanciales en la estructura del Cliente, o en su sistema de información, se valorará la necesidad de llevarla a cabo antes de transcurridos dos años).
  • Cooperar con la Autoridad de Control.

Los artículos 37 y siguientes del RGPD (EU) 679/2016, y 34 y siguientes de la Ley Orgánica 3/2018, de 5 de Diciembre, de Protección de Datos de carácter personal y garantía de los derechos digitales crean la figura del Delegado de Protección de Datos (DPD) y desarrollan sus funciones y relación con el responsable del tratamiento.

Asimismo, se establecen las siguientes entidades obligadas a contar con esta figura, aunque se puede nombrar voluntariamente:

  • Cualquier organismo que trate ficheros públicos;
  • Entidades cuya actividad requiera la observación habitual y sistemática de personas a gran escala;
  • Se lleven a cabo tratamientos de datos sensibles a gran escala (Salud, Ideología, religión, afiliación sindical…)

La LOPDGDD amplía estos supuestos a las siguientes entidades.

  • Los colegios profesionales y sus consejos generales.
  • Los centros docentes y las Universidades públicas y privadas.
  • Las entidades que exploten redes y presten servicios de comunicaciones electrónicas.
  • Los prestadores de servicios de la sociedad de la información cuando elaboren a gran escala perfiles de los usuarios del servicio.
  • Entidades financieras.
  • Las entidades aseguradoras y reaseguradoras.
  • Los distribuidores y comercializadores de energía eléctrica y los distribuidores y comercializadores de gas natural.
  • Las entidades responsables de ficheros comunes para la evaluación de la solvencia patrimonial y crédito.
  • Los centros sanitarios legalmente obligados al mantenimiento de las historias clínicas de los pacientes. Se exceptúan los profesionales de la salud que ejerzan su actividad a título individual.
  • Las entidades que tengan como uno de sus objetos la emisión de informes comerciales que puedan referirse a personas físicas.
  • Los operadores que desarrollen la actividad de juego a través de canales electrónicos.
  • Las empresas de seguridad privada.
  • Las federaciones deportivas cuando traten datos de menores de edad