L-J: 08:30 - 18:00 / V: 08:30 - 14:00
contacto@auditoria-lopd.es

Delegado de Protección de Datos

¿Quién debe designar un DPO y como seleccionar un DPO adecuado?
Delegado de Protección de Datos

Delegado de Protección de Datos, (DPD o DPO, por sus siglas en inglés)

¿Cuál es la función del Delegado de Protección de Datos?

Asesorar a la empresa y encargados de tratamiento, supervisar el cumplimiento de la norma, cooperación con la autoridad de control, atención a los interesados.

¿Cuándo es necesario nombrar a un DPD?

NO es obligatorio para todas las empresas

La ley europea exige nombrar un DPD en los siguientes supuestos:

El tratamiento sea realizado por una autoridad u organismos público por ejemplo ayuntamientos, empresas públicas, comunidades autónomas, ministerios, etc.. .

Cuando las actividades principales del responsable o del encargado consistan en tratamientos que requieran una monitorización periódica y sistemática de los titulares de los datos a gran escala. Por ejemplo empresas de marketing digital, bigdata, etc..

Las actividades principales del responsable o del encargado consistan en el tratamiento a gran escala de categorías especiales de datos o de datos relativos a condenas penales y delitos. Por ejemplo, sociedades sanitarias, agrupaciones religiosas, sindicales, políticas…

También se incluye el tratamiento de datos de localización o de menores.

La LOPD GDD en su artículo 34 Define para España las empresas obligadas a nombrar un Delegado de protección de Datos:

  • Colegios profesionales.
  • Centros docentes de todos los niveles, desde escuelas infantiles hasta la universidad.
  • Empresas de telecomunicaciones y otros prestadores de servicios de la sociedad de la información (cuando elaboren a gran escala perfiles de los usuarios).
  • Entidades bancarias y compañías de seguros.
  • Compañías de energía, electricidad y gas.
  • Responsables de ficheros de morosos.
  • Responsables de los ficheros regulados por la ley de prevención del blanqueo de capitales (Ley 10/2010).
  • Agencias de publicidad (cuando elaboren perfiles de los usuarios).
  • Centros sanitarios de cualquier tamaño y especialidad (excepto consultas individuales).
  • Entidades que realicen informes comerciales de personas físicas.
  • Operadores de juego online.
  • Empresas de seguridad privada.
  • Federaciones deportivas (cuando traten datos de menores de edad).

¿El DPO debe ser interno o externo a la empresa?

DPO Interno, el Delegado de Protección de Datos podrá ser un puesto interno siempre que se respete las recomendaciones de la guía del Grupo de Trabajo del articulo29  (Comité Europe de Protección de Datos)  WP 243 rev.01 Donde se indica que hay una serie de cargos que podrían considerarse incompatibles con la función de DPO,

DPO Externo, una empresa externa o autónomo puede desempeñar sus funciones mediante un contrato mercantil o de servicios. Esta opción es muy valorada por la especialización, independencia y protección con que cuenta el puesto.

En todo caso, se debe garantizar su independencia: no puede recibir instrucciones, ni puede ser destituido ni sancionado por lo que respecta al ejercicio de sus funciones.

Requisitos para ser DPO

Los requisitos para ser Delegado de Protección de Datos son, poder acreditar conocimientos específicos en la normativa nacional y europea de protección de datos. Tanto en el ámbito legal, como en el informático, como en las técnicas para garantizar el cumplimiento de Protección de Datos.

La Agencia Española de Protección de Datos, mediante la ENAC y empresas certificadoras, ha lanzado un esquema de certificación Para que las empresas, ayuntamientos, entidades públicas puedan nombrar un Delegado de Protección de Datos Certificado y que pueda ofrecer la seguridad y fiabilidad a sus organizaciones, al contar con la cualificación profesional y los conocimientos requeridos.

La lista de Empresas Certificadoras y Profesionales Certificados como Delegados de Protección de Datos puede consultarse en la página web de la Agencia Española de Protección de Datos ENLACE

En LVS² contamos con la certificación como Delegado de Protección de Datos, además de otras competencias profesionales y experiencia exigibles por el nuevo Reglamento.

Opt In Image
Cumpla la RGPD en 24 horas

Le asesoramos GRATIS!

La manera más fácil de cumplir con la Ley de Protección de Datos