• Home
  • Delegado Protección de Datos
DELEGADO DE PROTECCIÓN DE DATOS

¿Qué es y Cuáles Son Las Funciones Del Delegado De Protección De Datos?

Información sobre la Figura del DPD/DPO

DPO »Data Proteccion Officer», así es conocido popularmente; y la Agencia Española de Protección de Datos lo define como uno de los elementos claves del RGPD y un garante de la normativa de protección de datos en las organizaciones, pero sin substituir las funciones que desarrollan las Autoridades de Control.
Se trata de una figura cuya designación e intervención en el tratamiento de protección de datos fue ordenada por el RGPD.

1- ¿Cuándo es obligatorio tener designada esta figura
Según el Art. 34.1 de la nueva LOPD deberán designar un Delegado de Protección de Datos los siguientes:
a) Los colegios profesionales y sus consejos generales.
b) Los centros docentes que ofrezcan enseñanzas en cualquiera de los niveles establecidos en la legislación reguladora del derecho a la educación, así como las Universidades públicas y privadas.
c) Las entidades que exploten redes y presten servicios de comunicaciones electrónicas conforme a lo dispuesto en su legislación específica, cuando traten habitual y sistemáticamente datos personales a gran escala.
d) Los prestadores de servicios de la sociedad de la información cuando elaboren a gran escala perfiles de los usuarios del servicio.
e) Las entidades incluidas en el artículo 1 de la Ley 10/2014, de 26 de junio, de ordenación, supervisión y solvencia de entidades de crédito.
f) Los establecimientos financieros de crédito.
g) Las entidades aseguradoras y reaseguradoras.
h) Las empresas de servicios de inversión, reguladas por la legislación del Mercado de Valores.
i) Los distribuidores y comercializadores de energía eléctrica y los distribuidores y comercializadores de gas natural.
j) Las entidades responsables de ficheros comunes para la evaluación de la solvencia patrimonial y crédito o de los ficheros comunes para la gestión y prevención del fraude, incluyendo a los responsables de los ficheros regulados por la legislación de prevención del blanqueo de capitales y de la financiación del terrorismo.
k) Las entidades que desarrollen actividades de publicidad y prospección comercial, incluyendo las de investigación comercial y de mercados, cuando lleven a cabo
tratamientos basados en las preferencias de los afectados o realicen actividades que impliquen la elaboración de perfiles de los mismos.
l) Los centros sanitarios legalmente obligados al mantenimiento de las historias clínicas de los pacientes.
Se exceptúan los profesionales de la salud que, aun estando legalmente obligados al mantenimiento de las historias clínicas de los pacientes, ejerzan su actividad a título individual.
m) Las entidades que tengan como uno de sus objetos la emisión de informes comerciales que puedan referirse a personas físicas.
n) Los operadores que desarrollen la actividad de juego a través de canales electrónicos, informáticos, telemáticos e interactivos, conforme a la normativa de regulación del juego.
ñ) Las empresas de seguridad privada.
o) Las federaciones deportivas cuando traten datos de menores de edad.

2- ¿Cuáles son las funciones del Delegado de Protección de Datos?
Las funciones del Delegado de Protección de Datos vienen designadas en el Art. 39 del Reglamento General de Protección de Datos, entre las principales destacamos:
 Informar y asesorar al responsable o al encargado del tratamiento, así como a los empleados que se ocupen del tratamiento de las obligaciones que les incumben.
 Supervisar el cumplimiento de lo dispuesto en el Reglamento, así como la implementación y aplicación de las políticas internas.
 Asignar responsabilidades, concienciación y formación del personal que participe en las operaciones de tratamiento.
 Organizar y coordinar las auditorías correspondientes. (1 auditoría bienal in situ)
 Asesorar en las evaluaciones de impacto y supervisar su aplicación.
 Cooperar con la Agencia Española de Protección de Datos.
 Actuar como punto de contacto de la Agencia Española de Protección de Datos para cuestiones relativas al tratamiento de los datos y realizar consultas sobre cualquier otro asunto.

3- ¿Qué pasa si estoy obligado a tener designado un Delegado de Protección de Datos y no lo hago?

Será considerada infracción grave por el Artículo 73 de la LOPD, entre otras:
v) El incumplimiento de la obligación de designar un delegado de protección de datos cuando sea exigible su nombramiento de acuerdo con el artículo 37 del Reglamento (UE) 2016/679 y el artículo 34 de esta ley orgánica.

Auditoría Perimetral

Se realiza desde el exterior del perímetro de seguridad para descubrir vulnerabilidades que pueden ser explotadas remotamente.

Auditoría Seguridad Web

La auditoría web es una auditoría externa, ya que la evaluación será únicamente de la página o App web que posea la organización.

Adaptación de la Empresa al RGPD

Para aquéllos que estén obligados y no la tengan implantada puede ser un buen momento para adaptarse al nuevo RGPD.

Ataques de Ingeniería Social

La Ingeniería Social es una técnica que pueden usar ciertas personas para obtener información, acceso o permisos en sistemas de información para realizar daños a la persona u organismo comprometidos.

Auditoría Interna

Se realiza desde dentro de la organización, partiendo de la propia red local o corporativa del cliente para contrastar su nivel de seguridad.

Auditoría Dispositivos Móviles

El objetivo es evaluar el nivel de riesgo en la seguridad de los dispositivos móviles de la organización.

Delegado de Protección de Datos

Será obligatorio en actividades del responsable que consistan en operaciones que requieran un tratamiento sistemático y a gran escala.

Auditorías de Protección de Datos RGPD

Realizar un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.

Auditoría WIFI

Se realiza a una red inalámbrica, tanto dentro como fuera de la organización del cliente para detectar vulnerabilidades.

Análisis Informático Forense

Nuestros informes periciales buscan recopilar aquellas evidencias digitales válidas que puedan ser tenidas en cuenta en un proceso judicial.

Diseño Web y Adaptación al RGPD y LSSI

Tener una página web o tienda online es necesario cumplir una serie de requisitos legales que hay que adaptar al RGPD y LSSI para estar en Internet.

1024

Clientes satisfechos

100

+

Proyectos Finalizados

10

+

Años Experiencia

15

+

Expertos Cualificados

Testimonios

Clientes satisfechos

con nuestros servicios

    Haz Una Consulta

    Ponte en contacto y descubre cómo podemos ayudarte. Nuestro objetivo es estar en contacto

    He leído y acepto la Política de Privacidad

    Información Básica sobre Protección de Datos:

    Responsable:

    Nivel 13

    Finalidad:

    Responder a las consultas realizadas en el formulario y/o contactar con el cliente.

    Legitimación:

    Es gracias a tu consentimiento.

    Destinatarios:

    No se cederán datos a terceros.

    Derechos:

    Puedes ejercitar tus derechos de Acceso, Rectificación, Supresión, Oposición, Portabilidad y Limitación.

    Información Adicional:

    Puedes consultar la información adicional y detallada sobre la Política de Privacidad en el siguiente Enlace