Delegado de Protección de Datos (DPD-DPO)

El Reglamento General de Protección de Datos (RGPD) incorpora como otra gran novedad para España, la figura del Delegado de Protección de Datos o “Data Protection Officer”, (DPD-DPO), que será obligatoria a partir del 25 de Mayo de 2018, para determinados tratamientos de datos (Corporaciones de Derecho Público, centros sanitarios que traten historias clínicas o, entre otros, responsables que realicen tratamientos a gran escala de categorías especiales de datos personales).

El DPD-DPO, es la persona encargada de informar a la entidad responsable o al encargado del tratamiento sobre sus obligaciones legales en materia de protección de datos, así como de velar o supervisar el cumplimiento normativo al respecto, y de cooperar con la autoridad de control y actuar como punto de contacto entre ésta y la entidad responsable del tratamiento de datos.

El DPD-DPO es uno de los ejes principales del principio de responsabilidad activa que contempla el RGPD y deberá ser asignado atendiendo a sus cualidades profesionales y, en particular, a sus conocimientos especializados en Derecho y la práctica en materia de protección de datos, pudiendo ser un empleado interno o pudiendo externalizar sus servicios en un consultor externo.

Ofrecemos la externalización de este rol corporativo en nuestra Firma desempeñando, de forma directa a los responsables o a través de los respectivas Corporaciones Consejos y Colegios Oficiales, las siguientes funciones:
  • Publicación y comunicación de los datos de contacto del DPD-DPO ante la Autoridad de Control.
  • Inclusión de los datos de contacto del DPD-DPO en las cláusulas informativas de protección de datos.
  • Información y asesoramiento normativo a través de reuniones periódicas.Creación, en su caso, del Comité de Protección de Datos.
  • Asesoramiento al responsable o al encargado del tratamiento acerca de los informes de Evaluación de Impactos (PIAs). Supervisión en la ejecución de las recomendaciones.
  • Supervisión del cumplimiento normativo. Auditorías de verificación.
  • Realización de acciones internas de concienciación respecto al cumplimiento efectivo de las normas sobre privacidad, incluidas las de carácter interno.
  • Realización de acciones formativas para el personal que participa en las operaciones de tratamiento de datos.
  • Cooperación y enlace con la Autoridad de Control.
  • Función de atención a los interesados.
  • Elaboración del informe anual dirigido al más alto nivel jerárquico.

 Imprimir