¿Qué es un Delegado de Protección de Datos?
El Delegado de Protección de Datos, una figura necesaria en la empresa.
Es la persona que asesora y orienta a una organización para garantizar el cumplimiento de las obligaciones en materia de protección de datos personales. Se trata de un puesto de perfil mixto en el que son igual de importantes los conocimientos de la legislación, los conocimientos de los elementos tecnológicos, así como las habilidades para lograr una adecuada concienciación en materia de seguridad de la información personal.
Además, el delegado de Protección de Datos puede recibir consultas derivadas de la actividad de la organización respecto a esta materia y, a su vez, realizar las que requiera ante la Agencia Española de Protección de Datos.
El Delegado de Protección de Datos también es conocido por sus siglas DPD, y por sus siglas en inglés DPO (Data Protection Officer).
Las funciones del DPD están definidas en el Artículo 39 del Reglamento (UE) 2016/679 Del Parlamento Europeo Y Del Consejo De 27 De Abril De 2016.
Exija que su DPD esté certificado
Según el Esquema de Certificación de Delegados de Protección de Datos de la Agencia Española de Protección de Datos
Esquema DPD vs 1.4 AEPD – Certificado Nº: ES109916-2
Expedido a D. Marcos Nocete
El Delegado de Protección de Datos
Preguntas Frecuentes:
QUÉ ES UN DELEGADO DE PROTECCIÓN DE DATOS
Es la persona que asesora y orienta a una organización para garantizar el cumplimiento de las obligaciones en materia de protección de datos personales. Se trata de un puesto de perfil mixto en el que son igual de importantes los conocimientos de la legislación, los conocimientos de los elementos tecnológicos, así como las habilidades para lograr una adecuada concienciación en materia de seguridad de la información personal.
Además, el delegado de Protección de Datos puede recibir consultas derivadas de la actividad de la organización respecto a esta materia y, a su vez, realizar las que requiera ante la Agencia Española de Protección de Datos.
El Delegado de Protección de Datos también es conocido por sus siglas DPD, y por sus siglas en inglés DPO (Data Protection Officer).
Las funciones del DPD están definidas en el Artículo 39 del Reglamento (UE) 2016/679 Del Parlamento Europeo Y Del Consejo De 27 De Abril De 2016.
POR QUÉ ES IMPORTANTE EL DELEGADO DE PROTECCIÓN DE DATOS
Principalmente porque la privacidad de los datos personales es un Derecho Fundamental, y como tal se deduce de la Constitución Española en su artículo 18, apartado 4.
“La ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos.”
La complejidad legal, social, y tecnológica de los primeros periodos del siglo XXI han hecho necesario que los responsables de los datos en las empresas tangan que contar en muchas ocasiones con personas que puedan atender a todas las amenazas y riesgos que puedan afectar a la protección de datos sin afectar a la actividad de la empresa.
En ocasiones un DPD es OBLIGATORIO porque la ley fuerza a tenerlo y no disponer de este asesor supone un alto riesgo de sanciones.
CUÁNDO ES NECESARIO UN DELEGADO DE PROTECCIÓN DE DATOS
De forma muy general, el Delegado de Protección de Datos es obligatorio cuando una organización se encuentre en alguna de estas situaciones:
- Trata de alguna forma datos de especial sensibilidad, como son los datos de salud (están exentos los profesionales que trabajen individualmente, por ejemplo, un psicólogo autónomo).
- Trata datos masivamente, como por ejemplo hacen las operadoras telefónicas.
- Hace ambas cosas, como los centros docentes, las aseguradoras, o las empresas de solvencia patrimonial.
- Presta servicios que puedan afectar a la economía de los usuarios de forma grave, como las entidades financieras, crediticias, de juego on-line, las de inversión bursátil, y similares.
- Presta servicios críticos a los ciudadanos de forma masiva, como las comercializadoras de energía.
- Realiza perfiles comerciales de clientes a gran escala o prospecciones masivas de marketing.
- Es una Federación deportiva de menores de edad.
De forma clara y exhaustiva, las actividades empresariales o no que requieren obligatoriamente un Delegado de Protección de Datos están en el Artículo 34 de Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, que emana y traspone el texto de la norma europea.
¿QUIÉN PUEDE SER DELEGADO DE PROTECCIÓN DE DATOS?
La norma europea no obliga a que el DPO tenga un título concreto, ni a que sea abogado o graduado en derecho. La ley solo pide que tenga los conocimientos y experiencia necesarios y pueda acreditarlos, con lo que sin formación tampoco podría serlo cualquiera.
La razón de estos requisitos es que es la formación necesaria para atender la complejidad técnica, normativa, y de concienciación no compete a un solo ámbito. Los informáticos, por ejemplo, podrían atender con facilidad los aspectos tecnológicos, pero deberían formarse específicamente en los legales. Para los titulados en derecho, la situación es, a veces, la contraria. Su formación legal es adecuada, pero muchas veces carecen de base para los aspectos técnicos y de concienciación. Los aspectos relativos a la concienciación y formación suelen requerir de otros profesionales.
Se recomienda, eso sí, que el Delegado de Protección de Datos esté acreditado según el Esquema proporcionado por la Agencia Española de Protección de Datos.
¿DÓNDE PUEDO ENCONTRAR UN DELEGADO DE PROTECCIÓN DE DATOS?
Actualmente los Delegados de Protección de Datos y las entidades capaces de prestar este servicio pueden encontrarse con relativa facilidad usando cualquier buscador.
Tangente Consultores proporciona este servicio ya que su personal dispone de una amplia experiencia en Seguridad de la Información y ha superado con éxito las pruebas específicas con la entidad de certificación Bureau Veritas bajo el Esquema de Certificación de la Agencia Española de Protección de Datos. Bureau Veritas ha solicitado recientemente su acreditación definitiva.
¿NECESITA SU EMPRESA AYUDA CON LA PROTECCIÓN DE DATOS?
La página web de una empresa es su mejor escaparate y uno de los mejores indicadores de la salud de la protección de datos.
Use el siguiente Checklist para conocer el estado de su empresa respecto a la protección de datos:
| Nº | Pregunta | Sí | No |
|---|---|---|---|
| 1 | Vaya a la página principal de su web corporativa ¿es HTTPS? | ||
| 2 | ¿Ha aparecido un pop-up o un banner avisando de la política de cookies? | ||
| 3 | ¿Tiene redactada una política de privacidad? | ||
| 4 | ¿La política de privacidad habla de la norma europea UE 679/2016? | ||
| 5 | ¿La política de cookies explica con claridad lo que es una cookie? | ||
| 6 | ¿En la política de cookies las nombra por su código y dice su finalidad, por ejemplo…? | ||
| 7 | En la política de cookies ¿se indica el tiempo que permanecerán en el ordenador de quien visite su web? | ||
| 8 | ¿En la política de privacidad se indica con todos los datos el responsable del fichero o del tratamiento? | ||
| 9 | Si su web tiene algún formulario ¿el sistema impide enviar el formulario sin haber aceptado antes la política de privacidad? | ||
| 10 | Su política de cookies ¿indica qué sucede si no se aceptan? | ||
| 11 | Si es usted un centro educativo o sanitario ¿indica quién es su Delegado de Protección de Datos y cómo contactar con él? | ||
| 12 | Todos los correos de su web están ligados al dominio de su web (no hay ninguno que sea Hotmail. Gmail, etc.? | ||
| 13 | Su página web es propia de verdad (no es Facebook, ni 1&1) | ||
| 14 | Nunca empleo Whatsapp para comunicarme con mis clientes. | ||
| 15 | En los dos últimos años he realizado por lo menos una acción formativa para mi personal en materia de Protección de Datos. |
Si quiere que le ampliemos información sobre estas preguntas, o si desease más información sobre nuestros servicios, contacte con nosotros:
Contacto:
Av. Honorio Lozano, 14 - Oficina 9
28400 Madrid
+0034 91 482 94 71
