video menu-hamburguesa cerrar flecha-derecha-circulo llave globo-terraqueo flecha-izquierda flecha-derecha flecha-abajo-bold hucha-cerdo avion-papel mapa exito usuarios organizador imagenes tarjeta-subir examinar camion tickets ojo entregar-documento lista-exito tarjeta-subir-2 calendario destruir-documentos caja telefono usuarios-grupo facebook-circulo-color twitter-circulo-color google-plus-circulo-color linkedin-circulo-color youtube-circulo-color avatar-default
Actualidad

27 abril, 2018

Delegado de Protección de Datos

Una de las figuras que toma importancia dentro del nuevo Reglamento General de Protección de Datos (RGPD), que entra en vigor el próximo 25 de mayo, es la del Delegado de Protección de Datos.

 

El Delegado de Protección de Datos (DPO) es una de las figuras claves en este nuevo reglamento, y se debe encargar del cumplimiento de la normativa de Protección de Datos en las organizaciones.

La norma establece como mínimo las siguientes funciones:

  • Informar y asesorar al responsable o al encargado del tratamiento y a los empleados que se ocupen del tratamiento de las obligaciones que les incumben en virtud del presente Reglamento y de otras disposiciones de protección de datos de la Unión o de los Estados miembros.
  •  Supervisar el cumplimiento de lo dispuesto en el presente Reglamento, de otras disposiciones de protección de datos de la Unión o de los Estados miembros y de las políticas del responsable o del encargado del tratamiento en materia de protección de datos personales, incluida la asignación de responsabilidades, la concienciación y formación del personal que participa en las operaciones de tratamiento, y las auditorías correspondientes.
  •  Ofrecer el asesoramiento que se le solicite acerca de la evaluación de impacto relativa a la protección de datos y supervisar su aplicación.
  •  Cooperar con la autoridad de control.
  •  Actuar como punto de contacto de la autoridad de control para cuestiones relativas al tratamiento y realizar consultas, en su caso, sobre cualquier otro asunto.

* El Delegado de Protección de Datos desempeñará sus funciones prestando la debida atención a los riesgos asociados a las operaciones de tratamiento, teniendo en cuenta la naturaleza, el alcance, el contexto y fines del tratamiento.

El Delegado de Protección de Datos, con conocimientos especializados del Derecho (no exige que deba ser jurista), y en protección de datos, actuará de forma independiente,  pudiendo éste ser interno o externo, persona física o persona jurídica especializada en materia.

En AdeA, conscientes de la importancia de la privacidad de los datos siempre hemos dispuesto de un Departamento de Calidad que abarca entre otros todos estos aspectos. Hablamos con su Responsable y Delegada de Protección de Datos, Beatriz Pérez-Piqueras, con una larga trayectoria dentro de esta materia: “en el año 2003  mi carrera profesional dio un giro al entrar a trabajar en una Consultora especializada en LOPD, y así fue hasta el año 2009 cuando empezó mi andadura en Adea, donde, entre otras tareas, he desempeñado la figura de Responsable de seguridad que marca el antiguo RD”.

 

¿Qué destacarías de la nueva norma?

“Destacaría dos cosas principales, por fin un Reglamento a nivel Europeo, todos los países de la Unión adquieren el mismo compromiso de cumplimiento y la ampliación de los antiguos derechos ARCO con la incorporación del derecho al olvido, la limitación en el tratamiento y la portabilidad. Estos dos aspectos denotan un acercamiento a la realidad actual que todos venimos viendo del uso y manejo de datos en las redes sociales, entre otras cosas”.

¿Qué funciones realizas como Delegada de Protección de Datos?

“La función principal del Delegado de Protección de Datos es la de posibilitar el cumplimiento del RGDP. El Delegado de Protección de Datos en AdeA fomentará la cultura de Protección de Datos dentro de la organización, contribuyendo a la aplicación de elementos esenciales del RGDP, como los principios relativos al tratamiento de datos, los derechos de los interesados, el registro de las actividades de tratamiento y su seguridad, así como la notificación y la comunicación de las violaciones de la seguridad de los datos. De este modo, constituirá el elemento central del nuevo marco jurídico establecido por el RGDP, facilitando el cumplimiento de las disposiciones recogidas en el mismo. Jurídicamente hablando tenemos perfectamente descritas las funciones en el artículo 39 del RGPD”.

 ¿En una empresa como AdeA, donde el tratamiento de datos es enorme, que acciones se desarrollan en materia RGPD?

“A través del departamento de QA de AdeA hacemos un seguimiento continuado del cumplimiento normativo que aplica a nuestra Compañía, incluyendo auditorías internas en cada una de nuestras sedes, existiendo a la vez un comité de Compliance que lo avala, también nos apoyamos en auditorías externas no sólo en materia de Protección de Datos, vamos más allá con auditorías en Ciberseguridad y renovación y mantenimiento de la ISO 27001 de seguridad de la información.”

Sobre el servicio de Protección de Datos Beatriz destaca que “en el año 2009 decidimos ampliar nuestro porfolio de servicios ofreciendo a nuestros clientes Consultoría y Auditoría en materia de Protección de Datos a través de personal perfectamente cualificado para llevar a cabo este servicio”.