PROTECCIÓN DE DATOS

- El Reglamento 2016/ 679 (UE) General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales, establece obligaciones a las empresas que trabaja con datos personales de ciudadanos de la Unión Europea. Pretende aumentar la protección a las personas físicas ante el tratamiento y la libre circulación de cualquier tipo de datos personales en un contexto de actividades profesionales. Y entre las novedades, es obligatorio el consentimiento inequívoco y explícito del uso de esos datos por parte de sus titulares. Es una norma más estricta y las sanciones a las empresas pueden llegar al 4 % de la facturación anual mundial o a los 20 millones de euros (lo que sea mayor). Además, la condena podrá imponerse aunque no haya pérdida en sí de los datos.

Con todo ello, se dará mayor control de sus datos personales a los ciudadanos, ampliando sus derechos a decidir cómo desean que sus datos sean tratados y cómo quieren recibir información de las empresas.

Delegado de Protección de Datos.

Delegado de Protección de Datos o DPO (Data Protection Officer) tiene como misión procurar el cumplimiento de la normativa de la protección de datos en las organizaciones. Puede ser interna o externa, persona física o jurídica. Debe tener autonomía e independencia de cualquier órgano de la empresa, y contar con los recursos necesarios y acceso total a los datos y tratamientos.

Es obligatorio contar con un DPO en las siguientes empresas:

  • En autoridades y organismos públicos.
  • Cuando se realice el tratamiento a gran escala de datos sensibles.
  • Colegios profesionales y sus consejos generales.
  • Centros docentes que ofrecen enseñanza y en las universidades públicas y privadas.
  • Empresas que prestan servicios de la sociedad de la información cuando elaboren a gran escala perfiles de los usuarios del servicio.
  • Entidades de ordenanza, supervisión y solvencia de entidades de crédito.
  • Establecimientos financieros de crédito.
  • Aseguradoras y reaseguradoras.
  • Servicios de inversión.
  • Centros sanitarios que custodien historiales clínicos.
  • Entidades que emiten informes comerciales de personas físicas.
  • Actividad de juegos electrónicos, informáticos, telemáticos o interactivos.
  • Seguridad privada.
  • Distribuidores y comercializadores de energía eléctrica y gas natural.
  • Evaluación de la solvencia patrimonial y de crédito o de los ficheros comunes para la gestión y prevención del fraude, blanqueo de capital y de la financiación del terrorismo.
  • Actividades de publicidad y prospección comercial, las de investigación comercial y de mercados, cuando se lleven a cabo tratamientos basados ​​en las preferencias de los afectados o se realicen actividades que impliquen la elaboración de perfiles de los mismos.
  • Empresas con más de 250 trabajadores.

    • Aquellas empresas que no estén obligadas a incorporar un DPO deberán cumplir igualmente con la GDPR e implantar las soluciones tecnológicas y de seguridad necesarias para el cumplimiento. La ausencia de esta figura no les exime de su responsabilidad.

FUNCIONES DEL DPO

La principal función que debe desempeñar el Delegado de Protección de Datos o DPO es gestionar y supervisar el cumplimiento de la GDPR. Entorno a esta función se desarrollan todas sus actividades:

  • Informar y asesorar a los empleados que traten con los datos personales sobre sus obligaciones y responsabilidades, documentar su actividad y las respuestas recibidas a sus peticiones.
  • Supervisar que se cumpla todas las disposiciones de la GDPR y las políticas de responsable o encargado de cumplimiento, de formación del personal, de realización de auditorías periódicas, etc.
  • Gestionar la documentación, notificación y comunicación de fugas de datos personales en un periodo máximo de 72 horas.
  • Asesorar en materias de cumplimiento y seguridad.
  • Estudiar el impacto del reglamento de seguridad y supervisar las evaluaciones de impacto que se realicen.
  • Cooperar con la autoridad de control y actuar como enlace entre las autoridades de control y la empresa.

El DPO debe tener formación y conocimiento acreditable en materia de protección de datos, seguridad y legislación. Trabajará codo con codo con el responsable de TI, pero no pueden ser la misma persona. Ambas figuras colaborarán para definir y configurar las características específicas que deben poseer las soluciones tecnológicas para cumplir con las disposiciones de la GDPR.

¿Por qué contar con ATAC como tu DPO?.

  • Asesoramos al responsable de tu empresa y a los trabajadores sobre las obligaciones en materia de protección de datos.
  • Supervisamos el cumplimiento de la normativa.
  • Te acompañamos en la evaluación de impacto relativa a la protección de datos.
  • Actuamos como contacto de terceros para cuestiones relativas al tratamiento.
  • Apoyamos en tus relaciones con la autoridad de control.