Utilizamos cookies para ofrecer a nuestras visitas una experiencia transparente y cómoda a la hora de navegar por nuestra página web. Al utilizar nuestra página web acepta el uso de cookies; puede obtener más información sobre las cookies y su uso en nuestra web en la sección de Política de cookies

Servicio externo Delegado de Protección de Datos (DPO)

¿Qué es un DPO y quién debe contratarlo?

El Delegado de Protección de Datos (DPO) es un punto de conexión entre el responsable del fichero o tratamiento, el afectado y la/s autoridad/es de control. El Delegado de Protección de Datos es una figura necesaria para las entidades, empresas, instituciones o cualquier agente que procese datos personales.

Esta figura, conocida popularmente como DPO, constituye uno de los elementos claves del RGPD, y un garante del cumplimiento de la normativa de la protección de datos en las organizaciones, sin sustituir las funciones que desarrollan las Autoridades de Control.

Es decir, al Delegado de Protección de Datos, que deberá contar con conocimientos especializados del Derecho, y obviamente en protección de datos, que actuará de forma independiente, se le atribuyen una serie de funciones reguladas en el artículo 39 del RGPD, entre las que destacan informar y asesorar, así como supervisar el cumplimiento del citado RGPD por parte del responsable o encargado.

No obstante, lo anterior, conviene precisar dos cuestiones al respecto:

  • El RGPD no exige que deba ser un jurista, pero sí que cuente con ese conocimiento en Derecho anteriormente citado.

  • El DPO podrá ser interno o externo, persona física o persona jurídica especializada en esta materia.

El proceso de adaptación al RGPD no es técnicamente fácil, por lo que será importante para las empresas contar con un asesoramiento jurídico especializado que ofrezca suficientes garantías.

¿Qué empresas necesitan un DPO

Por ejemplo, algunas de las empresas que necesitarán contratar a un DPO son:

centros docentes, empresas de seguridad privada, centros sanitarios, compañías de seguros, empresas de prestación de servicios de comunicaciones electrónicas y de la sociedad de la información, algunos colegios profesionales, entidades financieras, empresas de inversión, distribuidores y comercializadores de suministros energéticos, etc.

Las empresas que contraten un Delegado de Protección de Datos primero deben decidir si este será externo o interno. Una vez seleccionado, se debe comunicar su nombramiento a los empleados de la empresa y a la AEPD en un plazo de diez días.

Es importante asegurarse que la persona seleccionada cuenta con las competencias necesarias en protección de datos para desempeñar funciones de DPO.

Deberá tener conocimientos especializados de legislación y práctica en materia de protección de datos. No será necesaria una titulación específica.

En SAPD somos expertos en Protección de Datos y le ofrecemos el servicio externo de DPO.

La oferta de SAPD es la Adaptación Total a las exigencias de la RGPD. A todas y al 100%.

Servicio de intervención como DPO – Funciones DPO

El DPO desempeñará sus funciones prestando la debida atención a los riesgos asociados a las operaciones de tratamiento realizadas por el cliente, teniendo en cuenta la naturaleza, el alcance, el contexto y fines del tratamiento.

Las funciones del DPO son:

  • Informar y asesorar al personal del cliente de las obligaciones que les incumben relativas a las normativas de privacidad

  • Supervisar la asignación de responsabilidades entre el personal del cliente.

  • Supervisar la concienciación y formación del personal que participa en el tratamiento.

  • Supervisar el cumplimiento de lo dispuesto en las normativas de privacidad vigentes.

  • Supervisar las políticas en materia de protección de datos (responsabilidad proactiva, responsabilidades del tratamiento, política de información, política de seguridad).

  • Supervisar las auditorías en materia de protección de datos personales.

  • Actuar como punto de contacto de la Autoridad de control y cooperar con ella en los requerimientos que le solicite.

  • Actuar como punto de contacto con los interesados en lo que respecta al tratamiento de sus datos y al ejercicio de sus derechos.