Funciones del Delegado de Protección de Datos (DPD)

Funciones del Delegado de Protección de Datos (DPD)

Hoy, seguimos con nuestro apartado sobre el DPD, que comenzamos con una introducción sobre la figura del Delegado de Protección de Datos. Hoy es el turno de las funciones que debe realizar el Delegado de Protección de Datos.

Las funciones del Delegado de Protección de Datos se encuentran especificadas en el artículo 39 del RGPD, siendo las siguientes:

· Informar y asesorar al responsable o al encargado del tratamiento y a los empleados que se ocupen del tratamiento, de las obligaciones del RPGD y demás normativa aplicable en protección de datos.

· Supervisar el cumplimiento del RGPD y demás normativa aplicable en protección de datos, y de las políticas del responsable o encargado del tratamiento en dicha materia, incluida la asignación de responsabilidades, la concienciación y formación del personal que participa en operaciones de tratamiento, y las auditorías correspondientes.

· Ofrecer el asesoramiento que se solicite acerca de la evaluación de impacto relativa a la protección de datos y supervisar su aplicación conforme al artículo 35 del RGPD.

· Cooperar con la autoridad de control. Actuar como punto de contacto de la autoridad de control para cuestiones relativas al tratamiento, incluida la consulta previa del artículo 36 del RGPD, y realizar consultas, en su caso, sobre cualquier otro asunto.

¡Hasta que nos leamos! 🙂

Características del Delegado de Protección de Datos

Características del Delegado de Protección de Datos

Hoy, seguimos con nuestro apartado sobre el DPD, que comenzamos con una introducción sobre la figura del Delegado de Protección de Datos. Hoy es el turno de las características que debe cumplir la persona que ejerza la figura del Delegado de Protección de Datos.

La normativa actual en Protección de Datos, dispone de la posibilidad de que el DPD pueda ser tanto interno como externo, y tanto persona física como jurídica. Sin embargo, tanto el Reglamento como la propia Agencia disponen que textualmente que “debe nombrarse atendiendo a sus cualidades profesionales y en particular debe contar con conocimientos especializados del Derecho y práctica en protección de datos”.

Por lo tanto, pese a que no se exija ningún tipo de titulación especializada en Derecho ni certificado, sí que se exige acreditar conocimiento y/o práctica en la materia, por lo que, en caso de carecer del mismo, y cuando su designación conforme a la ley sea obligatoria, nuestro consejo es recomendarle encarecidamente el nombramiento externo de uno.

Todo Responsable o Encargado de Tratamiento que disponga de DPD deberá comunicar en el plazo de diez días a la Agencia Española de Protección de Datos o a sus respectivas autoridades autonómicas toda designación, nombramiento, o cese del mismo.

Además, el DPD deberá registrarse en un Registro Público de Delegados de Protección de Datos. Este espacio de consulta, disponible en la Sede electrónica de la Agencia, permite a cualquier interesado conocer el contacto de los delegados de protección de datos comunicados a la AEPD. De esta forma, los ciudadanos que quieran ejercitar sus derechos o presentar una reclamación ante una entidad pueden introducir el nombre, razón social o NIF de la organización para conocer los datos de contacto del DPD y dirigirle sus solicitudes.

¡Hasta que nos leamos! 🙂

El Delegado de Protección de Datos

El Delegado de Protección de Datos

Vamos a comenzar esta semana una serie de entradas en nuestro blog con relación al Delegado de Protección de Datos. En esta publicación, intentaremos desgranar la figura del Delegado de Protección de Datos y sus pormenores: Qué es, cuándo es obligatorio su designación, cuáles son sus funciones o sus responsabilidades.

La entrada en mayo de 2018 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (en adelante, RGPD) y su posterior desarrollo estatal en diciembre mediante la respectiva Ley Orgánica 3/2018, ha supuesto una vuelta de tuerca en el panorama de protección y tratamiento de datos personales de personas físicas.

Ambas disposiciones, a su vez, introducen nuevas figuras que generan confusiones al usuario y que conviene aclarar.

¿Qué es un Delegado de Protección de Datos (DPD)?

El Delegado de Protección de Datos (DPD), (Data Protection Officer, DPO, por sus siglas en inglés), es la figura encargada de velar por el cumplimiento de Protección de Datos en la compañía en el marco de su organización y funcionamiento, con todo lo que ello conlleva. Es decir, el DPD deberá asesorar sobre la evaluación de impacto en materia de protección de datos personales al que se enfrenta la organización y supervisar su aplicación. Actúa de forma independiente y entre las funciones que se le atribuyen están las de informar y asesorar al responsable o encargado del tratamiento además de supervisar que cumplen con el RGPD.

¡Hasta que nos leamos! 🙂

Las multinacionales suspenden en Protección de Datos

Las multinacionales suspenden en Protección de Datos

Comienzan las multas multimillonarias a las empresas multinacionales por la violación de la normativa europea en Protección de Datos. Esta semana ha sido Google la expedientada en Francia por un valor de 50 millones de euros. La Comisión Nacional de Informática y Libertades (CNIL), organismo encargado de la Protección de Datos en Francia, ha tildado a la compañía de Silicon Valley de “falta de transparencia, información incorrecta y ausencia de consentimiento válido en la publicidad personalizada”.

La CNIL justificó la elevada sanción por “la gravedad de las violaciones observadas en los principios de la protección de datos: transparencia, información y consentimiento”, que “dejan a los usuarios sin sus garantías esenciales, ya que practica operaciones que pueden revelar importantes partes de la vida privada”. el organismo francés de Protección de datos y sus homólogas europeas, entre ellas la Agencia Española de Protección de Datos, mantienen otros casos abiertos contra la compañía, como el derecho al olvido. Desde Madrid les reclama  responsabilidades en el caso de recolección de datos publicitarios sin consentimiento expreso.

Pero no es la única empresa que se encuentra en esta posición. Las empresas transnacionales, en general, se encuentran cada día más acorraladas por el tratamiento que realizan de la ingente cantidad de datos que manejan de sus usuarios. Célebre es ya el problema de Facebook con los datos cedidos a Cambridge Analytica que sirvió como herramienta de influencia de los electores en plena carrera presidencial estadounidense, con una multa de 565.000 euros a pagar en Reino Unido. Otra en el punto de mira en el país galo es la app para transporte Uber, con una multa de 400.000 euros por no haber tenido una actitud proactiva en relación de la protección de datos de sus 1,4 millones de usuarios franceses.

En definitiva, debemos tener cuidado con a quién cedemos nuestros datos y de qué forma lo hacemos. Ser conscientes que con cada aplicación descargada ofrecemos a las empresas la oportunidad de hacer negocio con nuestros datos libremente. También tenemos derecho a conocer el paradero de nuestros datos y para qué se utilizan, e incluso, eliminarlos para siempre de las garras de las empresas. Lo único que esta claro es que cuando no se paga por un servicio o producto, el producto eres tú (o tus datos).

¡Hasta que nos leamos! 🙂

Bienvenidos a SoftwareLOPD

Bienvenidos a SoftwareLOPD

 

Hoy es un día de celebración en Consulpyme|SoftwareLOPD. Estrenamos nuestro blog. Esperamos que se convierta en un espacio de encuentro con nuestros clientes.

Somos Consulpyme, una empresa de Bilbao. Operamos a nivel estatal. Estamos formados por un equipo legaltech. Dedicado a la consultoría tecnológica en Protección de Datos y al desarrollo de sistemas informáticos de gestión de la información (SGSI).

Nuestro objetivo con esta bitácora es crear un canal de comunicación e interacción con nuestros clientes. Un espacio donde compartir comunicaciones sobre nuestros productos y servicios e información relacionada con la actualidad cibernética.

En definitiva, ser una herramienta de servicio para nuestros futuros lectores, un lugar donde hallar respuestas a los innumerables interrogantes que existen continuamente alrededor del mundo de la Protección de Datos y la Ciberseguridad y cómo éstas afectan a la vida cotidiana. De una forma periódica, publicaremos aquí las nuevas novedades relacionadas con estos campos y con la innovación relacionada a los mismos.

Si necesitas asesoramiento sobre Protección de Datos y Ciberseguridad, este es tu lugar. Estaremos encantados de ayudarte.

¡Hasta que nos leamos! 🙂

VOLVER AL BLOG