Aviso de cookies: Al navegar por este sitio web, tus datos de conexión (IP) y navegación (URL) son obtenidos y mantenidos durante un máximo de 90 días exclusivamente para mantener la seguridad del sitio web a través de los servicios de cortafuegos y antivirus de Defiant Inc, prestador ubicado en EE.UU. con el que Abanlex ha pactado medidas de seguridad adecuadas. Puedes oponerte o ejercitar otros derechos, así como obtener más información consultando el aviso de cookies.
El DPO es el profesional que se ocupa de la aplicación en la empresa de la legislación sobre privacidad y protección de datos.
Es obligatorio publicar los datos de contacto del DPO e informar a la AEPD (Agencia Española de Protección de Datos) sobre su designación para aquellas empresas que voluntariamente hayan decido tenerlo y, en todo caso, para las que se sea preceptivo contar con esta figura, según el GDPR o Reglamento General de Protección de Datos europeo.
El RS o Responsable de Seguridad es el profesional que se ocupa de la aplicación en la empresa de la legislación sobre privacidad y protección de datos.
Las empresas que no tengan obligación de designar un DPO pueden contar un RS externo o interno que lleve acabo las funciones para mantener la seguridad.
Las empresas obligadas a designar un DPO o Delegado de Protección de Datos son:
Las demás empresas pueden, voluntariamente, designar un DPO para mejorar la protección de los datos que tratan.
Asimismo, también se debe nombrar un DPO cuando el tratamiento lo lleve a cabo una autoridad u organismo público, excepto los tribunales que actúen en ejercicio de su función judicial.
Las empresas no obligadas a nombrar un DPO deben contar con un RS o Responsable de Seguridad que vele por el cumplimiento en la empresa de la legislación sobre privacidad y protección de datos. También las empresas que cuentan con un DPO pueden nombrar un RS para gestionar diferentes labores, como las técnicas.
El DPO será designado atendiendo a sus cualidades profesionales y, en particular, a sus conocimientos especializados del Derecho y la práctica en materia de protección de datos y a su capacidad para desempeñar las funciones indicadas en el GDPR.
El RS puede ser cualquier persona, incluido el administrador de la sociedad, pudiendo o debiendo delegar aquellas tareas que un profesional especializado pueda ejecutar con garantías adecuadas.
El DPO tendrá como mínimo las siguientes funciones:
El DPO dirigirá la ejecución de tareas esenciales para la privacidad y la protección de datos entre las que se encuentran las siguientes:
El DPO desempeñará sus funciones prestando la debida atención a los riesgos asociados a las operaciones de tratamiento, teniendo en cuenta la naturaleza, el alcance, el contexto y fines del tratamiento.
Para ello deberá ser capaz de:
Qué es GDPR o RGPD (Reglamento General de Protección de Datos): Es la norma europea diseñada para ayudar a las empresas a cumplir los mayores estándares continuados de seguridad, legalidad y transparencia en relación con el tratamiento de datos de carácter personal.
Por qué surge GDPR: Europa quiere mantenerse como uno de los lugares del mundo en los que se ofrece mayor calidad en el trato de las personas, impulsando su respeto, protegiéndolas y garantizando que se tratan sus datos personales solo como lo han autorizado.
Qué empresas que están sujetas a GDPR: Europeas; que dirijan sus servicios hacia Europa; o que reciban datos desde Europa.
Cómo se cumple: La empresa, tras llevar a cabo análisis y evaluaciones, debe implementar medidas de seguridad físicas, lógicas, organizativas y formativas, así como contar con un responsable de seguridad o DPO, personalizar cada contrato de encargado del tratamiento que tenga que firmar y establecer protocolos de captación de datos, ejercicio de derechos, copias de seguridad, restauración de ficheros… Somos conscientes de que puede ser complicado cambiar la forma tradicional de hacer las cosas para evolucionar hacia un grado mayor calidad y confiabilidad. Por eso hemos diseñado una mecánica de prestación de servicios para hacérselo fácil a la empresa.
Las personas que ejecutarán las tareas con el cliente cuentan con las certificaciones que cada servicio requiera. Estas llevarán a cabo un análisis del estado de la situación y diseñarán un plan de trabajo con hitos y plazos ajustados al alcance para que la ejecución se lleve a cabo a través de la metodología que se convenga y con atención a las necesidades que se adviertan.
Abanlex es la marca fundada en 2008 desde la que se ganó el caso que dio origen al Derecho al Olvido. Asesoramos a multinacionales, asociaciones y administraciones. Varios de nuestros profesionales son docentes universitarios o forman parte de claustros en cursos DPO. Tenemos más de 10 años de experiencia en protección de datos.
Queremos que te dediques a tu negocio. Por eso hemos diseñado un modelo de prestación de servicios para ayudarte a comprender la protección de datos de forma que puedas avanzar con nuestra ayuda o delegar en nosotros todas las tareas. El objetivo es que tu empresa sepa hacer y pueda delegar con la confianza de recibir el mejor servicio.