DELEGADO DE PROTECCIÓN DE DATOS
¿Qué es y Cuáles Son Las Funciones Del Delegado De Protección De Datos?
Información sobre la Figura del DPD/DPO
DPO »Data Proteccion Officer», así es conocido popularmente; y la Agencia Española de Protección de Datos lo define como uno de los elementos claves del RGPD y un garante de la normativa de protección de datos en las organizaciones, pero sin substituir las funciones que desarrollan las Autoridades de Control.
Se trata de una figura cuya designación e intervención en el tratamiento de protección de datos fue ordenada por el RGPD.
1- ¿Cuándo es obligatorio tener designada esta figura
Según el Art. 34.1 de la nueva LOPD deberán designar un Delegado de Protección de Datos los siguientes:
a) Los colegios profesionales y sus consejos generales.
b) Los centros docentes que ofrezcan enseñanzas en cualquiera de los niveles establecidos en la legislación reguladora del derecho a la educación, así como las Universidades públicas y privadas.
c) Las entidades que exploten redes y presten servicios de comunicaciones electrónicas conforme a lo dispuesto en su legislación específica, cuando traten habitual y sistemáticamente datos personales a gran escala.
d) Los prestadores de servicios de la sociedad de la información cuando elaboren a gran escala perfiles de los usuarios del servicio.
e) Las entidades incluidas en el artículo 1 de la Ley 10/2014, de 26 de junio, de ordenación, supervisión y solvencia de entidades de crédito.
f) Los establecimientos financieros de crédito.
g) Las entidades aseguradoras y reaseguradoras.
h) Las empresas de servicios de inversión, reguladas por la legislación del Mercado de Valores.
i) Los distribuidores y comercializadores de energía eléctrica y los distribuidores y comercializadores de gas natural.
j) Las entidades responsables de ficheros comunes para la evaluación de la solvencia patrimonial y crédito o de los ficheros comunes para la gestión y prevención del fraude, incluyendo a los responsables de los ficheros regulados por la legislación de prevención del blanqueo de capitales y de la financiación del terrorismo.
k) Las entidades que desarrollen actividades de publicidad y prospección comercial, incluyendo las de investigación comercial y de mercados, cuando lleven a cabo
tratamientos basados en las preferencias de los afectados o realicen actividades que impliquen la elaboración de perfiles de los mismos.
l) Los centros sanitarios legalmente obligados al mantenimiento de las historias clínicas de los pacientes.
Se exceptúan los profesionales de la salud que, aun estando legalmente obligados al mantenimiento de las historias clínicas de los pacientes, ejerzan su actividad a título individual.
m) Las entidades que tengan como uno de sus objetos la emisión de informes comerciales que puedan referirse a personas físicas.
n) Los operadores que desarrollen la actividad de juego a través de canales electrónicos, informáticos, telemáticos e interactivos, conforme a la normativa de regulación del juego.
ñ) Las empresas de seguridad privada.
o) Las federaciones deportivas cuando traten datos de menores de edad.
2- ¿Cuáles son las funciones del Delegado de Protección de Datos?
Las funciones del Delegado de Protección de Datos vienen designadas en el Art. 39 del Reglamento General de Protección de Datos, entre las principales destacamos:
Informar y asesorar al responsable o al encargado del tratamiento, así como a los empleados que se ocupen del tratamiento de las obligaciones que les incumben.
Supervisar el cumplimiento de lo dispuesto en el Reglamento, así como la implementación y aplicación de las políticas internas.
Asignar responsabilidades, concienciación y formación del personal que participe en las operaciones de tratamiento.
Organizar y coordinar las auditorías correspondientes. (1 auditoría bienal in situ)
Asesorar en las evaluaciones de impacto y supervisar su aplicación.
Cooperar con la Agencia Española de Protección de Datos.
Actuar como punto de contacto de la Agencia Española de Protección de Datos para cuestiones relativas al tratamiento de los datos y realizar consultas sobre cualquier otro asunto.
3- ¿Qué pasa si estoy obligado a tener designado un Delegado de Protección de Datos y no lo hago?
Será considerada infracción grave por el Artículo 73 de la LOPD, entre otras:
v) El incumplimiento de la obligación de designar un delegado de protección de datos cuando sea exigible su nombramiento de acuerdo con el artículo 37 del Reglamento (UE) 2016/679 y el artículo 34 de esta ley orgánica.
Auditoría Perimetral
Se realiza desde el exterior del perímetro de seguridad para descubrir vulnerabilidades que pueden ser explotadas remotamente.
Auditoría Seguridad Web
La auditoría web es una auditoría externa, ya que la evaluación será únicamente de la página o App web que posea la organización.
Adaptación de la Empresa al RGPD
Para aquéllos que estén obligados y no la tengan implantada puede ser un buen momento para adaptarse al nuevo RGPD.
Ataques de Ingeniería Social
La Ingeniería Social es una técnica que pueden usar ciertas personas para obtener información, acceso o permisos en sistemas de información para realizar daños a la persona u organismo comprometidos.
Auditoría Interna
Se realiza desde dentro de la organización, partiendo de la propia red local o corporativa del cliente para contrastar su nivel de seguridad.
Auditoría Dispositivos Móviles
El objetivo es evaluar el nivel de riesgo en la seguridad de los dispositivos móviles de la organización.
Delegado de Protección de Datos
Será obligatorio en actividades del responsable que consistan en operaciones que requieran un tratamiento sistemático y a gran escala.
Auditorías de Protección de Datos RGPD
Realizar un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.
Auditoría WIFI
Se realiza a una red inalámbrica, tanto dentro como fuera de la organización del cliente para detectar vulnerabilidades.
Análisis Informático Forense
Nuestros informes periciales buscan recopilar aquellas evidencias digitales válidas que puedan ser tenidas en cuenta en un proceso judicial.
Diseño Web y Adaptación al RGPD y LSSI
Tener una página web o tienda online es necesario cumplir una serie de requisitos legales que hay que adaptar al RGPD y LSSI para estar en Internet.