Zona Clientes
User
Password
Campus e-Learning
User
Password
  • Zona Clientes
  • Campus E-Learning
Noticias  /  El delegado de protección de datos en la empresa

El delegado de protección de datos en la empresa

¿Cómo comunicar a la AEPD un DPD? ¿Qué tareas y funciones debe llevar a cabo esta persona en mi organización? ¿Qué debe facilitar la empresa al DPD en su actividad?

16/01/2020

En el post publicado a finales de 2019 ¿Necesita un Delegado de protección de datos estar Formado y Certificado? Comentábamos lo que establece el RGPD sobre esta “nueva” figura llamada Data Protection Officery dábamos ejemplos concretos de qué empresas lo necesitan en España actualmente, en cumplimiento de la LOPG GDD (Ver post Nuevo Reglamento)

 

Una vez que tenemos claro qué empresas lo necesitan, pasaremos a la designación en la empresa y, una vez que esta persona forma parte del equipo, daremos el siguiente paso: COMUNICACIÓN DEL DPD A LA AEPD.

El RGPD establece en su artículo 37.7 que "El responsable o el encargado del tratamiento publicarán los datos de contacto del delegado de protección de datos y los comunicarán a la autoridad de control".

En el siguiente ENLACE encontraréis la guía rápida de comunicación a la AEPD que la AEPD ha desarrollado para ayudarnos en este sentido.

 

¿Cómo comunicar a la AEPD un DPD?

 

Esta comunicación debe realizarse desde la SEDE ELECTRONICA de la AEPD. (Acceso).

Dentro, debéis escoger la opción COMUNICACIÓN DEL DPD.

 

En primer lugar, necesitaréis tener instalado en el PC desde donde vais a hacer la comunicación el CERTIFICADO ELECTRÓNICO de la empresa que actúa como responsable de tratamiento y si no dispone de su encargado de tratamiento, por ejemplo: su asesoría.

 

Deberéis tener claro quién ostenta la figura de RESPONSABLE DE TRATAMIENTO, quién ostenta la figura de ENCARGADO DE TRATAMIENTO y, si fuera diferente la PERSONA QUE REALIZA LA COMUNICACIÓN.

 

Ya veréis que hay diferentes opciones, por ejemplo, podéis elegir el tipo de comunicaciones si preferís por correo postal o por email.

Si vais a realizar más de una comunicación se guardarán los datos que hayáis introducido en los primeros apartados.

 

Una vez realizado el trámite debéis guardar el justificante que podéis descargar en PDF y en unos días realizar una comprobación de este en la propia sede electrónica.

En este caso, debéis ir al apartado de OTROS SERVICIOS – CONSULTA DPD y buscar la empresa responsable de tratamiento por su nº de CIF. (Acceso).

Esta sección está creada para difundir y dar publicidad a la lista de delegados de protección de datos comunicados a la Agencia Española de Protección de Datos. Avisa la AEPD de que la información que se hace pública en esta lista se corresponde con los datos de contacto que el responsable o encargado del tratamiento ha facilitado en el formulario de comunicación y que no podrá ser objeto de tratamiento, ni usarse para finalidades distintas.

 

 

¿Qué tareas y funciones debe llevar a cabo esta persona en mi organización?

Puede ser unapersona trabajadora interna o ser externa, pero debe estar en condiciones de desempeñar sus funciones y cometidos de manera independiente.

 

Debe participar de forma adecuada y en tiempo oportuno en todas las cuestiones relativas a la protección de datos personales en esa empresa.

 

Funciones concretas:

 

Informar y asesorar sobre las obligaciones en protección de datos personales.

 

Supervisar el cumplimiento de lo establecido en RGPD, LOPD-GDD, LSSI y normativas de aplicación según el sector de aplicación.

 

Ofrecer el asesoramiento que se le solicite acerca de la evaluación de impacto.

 

Cooperar con la autoridad de control.

 

Actuar como punto de contacto de la autoridad de control.

 

Disponemos de un documento elaborado por la AEPD donde especifica las funciones del delegado de protección de datos en Administraciones Públicas.

 

En 2019 Prevensystem estuvo presente en el I Congreso Nacional de Delegados de Protección de Datos que celebró Wolters Kluwer en Madrid, en esta jornada tuvimos la oportunidad de conocer opiniones sobre la posición, la responsabilidad y las funciones de los DPO de diferentes ponentes. Acceso a preguntas y respuestas en Noticias Jurídicas.

Destacamos comentarios como “Uno no se hace DPO con un curso de tres meses, ni siquiera de un año. Para ejercer de DPO se requieren conocimientos, pero también experiencia y recursos, tanto técnicos, como económicos y humanos. Para desarrollar programas de protección de datos hacen falta recursos”.

Y, de esto hablamos en la siguiente sección:

 

¿Qué debe facilitar la empresa al DPD en su actividad?

El Responsable de tratamiento o el Encargado de tratamiento:

Garantizarán que participe en las actividades.

Le respaldarán en el desempeño de las funciones mencionadas en el RGPD, facilitando los recursos necesarios y el acceso a los datos personales y a las operaciones de tratamiento, y para el mantenimiento de sus conocimientos especializados.

Garantizarán que no reciba ninguna instrucción en sus funciones.

No será destituido ni sancionado. Rendirá cuentas directamente al más alto nivel jerárquico del responsable o encargado.

 

Las personas interesadas podrán ponerse en contacto directamente con él / con ella para todas las cuestiones relativas al tratamiento de sus datos personales y al ejercicio de sus derechos.

 

El / La DPD:

 

Tiene la obligación demantener el secreto o la confidencialidad en lo que respecta al desempeño de sus funciones, de conformidad con el Derecho de la Unión o de los EE.MM.

Podrá desempeñar otras funciones y cometidos. El responsable o encargado del tratamiento garantizará que dichas funciones y cometidos no den lugar a conflicto de intereses.

 

Además, pueden ofrecerle la posibilidad de certificarse y potenciar así el prestigio de esta figura en la empresa. ¡Certifica a tu Delegado de Protección de Datos!

 

 

Desde PREVENSYSTEM tenemos diferentes posibilidades de formación para actuar como DELEGADO DE PROTECCIÓN DE DATOS, a través de los siguientes cursose-learning:

 

Curso DPO 60 horas

Curso DPO 100 horas

Curso Universitario DPO – Universidad San Jorge (200 h)

 

O bien, contratarlo externamente y sería una persona experta de nuestro equipo quien se encargaría de esta función.

 

Autora: María Gota – Consultora Prevensystem (Responsable Área Protección de Datos Personales)

Reconocimientos y participación

Top 100.000 EmpresasEmpresa Responsable con el VIH  y el Sida en EspañaWorld Compliance AssociationSTAREGISTERMicrosoftHiscoxEmpresa colaboradora Un Reto Social EmpresarialRecomendados por AEPSALEstrategia de emprendimiento y empleo jovenMiembros firmantes del Pacto de LuxemburgoMiembros de AENOAIntedya
 

Esta web utiliza cookies para obtener datos estadísticos de la navegación de sus usuarios. Si continúas navegando consideramos que aceptas su uso. Más información Aceptar   Rechazar