Expertos en gestión de la privacidad

DPO: Rol Estratégico

El Delegado de Protección de Datos (DPO) es una figura clave en el cumplimiento del Reglamento General de Protección de Datos (RGPD). Según el artículo 38 del RGPD, el DPO debe rendir cuentas directamente al más alto nivel jerárquico del responsable o encargado del tratamiento. Además, el artículo 37 establece que debe poseer conocimientos especializados en Derecho y prácticas en materia de protección de datos, así como la capacidad para desempeñar sus funciones de manera efectiva. Por ello, es fundamental que el delegado de protección de datos cuente con una combinación óptima de conocimientos y experiencia en privacidad.

Data Officer
check

Informar y asesorar al responsable o al encargado del tratamiento y a los empleados que se ocupen del tratamiento de las obligaciones que les incumben en virtud del presente Reglamento y de otras disposiciones de protección de datos de la Unión o de los Estados miembros.

check

Supervisar el cumplimiento de lo dispuesto en el presente Reglamento, de otras disposiciones de protección de datos de la Unión o de los Estados miembros y de las políticas del responsable o del encargado del tratamiento en materia de protección de datos personales, incluida la asignación de responsabilidades, la concienciación y formación del personal que participa en las operaciones de tratamiento, y las auditorías correspondientes.

check

Ofrecer el asesoramiento que se le solicite acerca de la evaluación de impacto relativa a la protección de datos y supervisar su aplicación de conformidad con el artículo 35

check

Cooperar con la autoridad de control.

check

Actuar como punto de contacto de la autoridad de control para cuestiones relativas al tratamiento, incluida la consulta previa a que se refiere el artículo 36, y realizar consultas, en su caso, sobre cualquier otro asunto.

  • Autoridades y organismos públicos.
  • Organizaciones con actividades principales de tratamiento habitual y sistemático de interesados a gran escala.
  • Organizaciones con actividades de tratamiento a gran escala de datos sensibles, de categorías especiales o relacionadas con condenas o delitos penales.
  • Por ejemplo, algunas de las empresas que necesitaran contratar a un DPO son: centros docentes, empresas de seguridad privada, centros sanitarios, compañías de seguros, empresas de prestación de servicios de comunicaciones electrónicas y de la sociedad de la información, algunos colegios profesionales, entidades financieras, empresas de inversión, entidades de crédito, servicios de inversión, solvencia patrimonial, publicidad, juego electrónico, distribuidores y comercializadores de suministros energéticos, etc.

  • Informar, asesorar y sensibilizar al responsable de la empresa y a sus trabajadores de las obligaciones que deben cumplir, en particular en relación a las medidas técnicas y organizativas de seguridad respecto de los datos personales que tratan de sus clientes, trabajadores… y documentarlo.
  • Supervisar la implementación y aplicación de las políticas de la empresa en materia de protección de datos personales, incluida la asignación de responsabilidades, la formación de los trabajadores y las auditorías correspondientes.
  • Atender las peticiones de información de los interesados y las solicitudes presentadas en el ejercicio de sus derechos de conformidad con la legislación de protección de datos.
  • Velar por la conservación de la documentación que contenga datos personales.
  • Supervisar la documentación, notificación y comunicación de las violaciones de datos personales de conformidad con la normativa.
  • Supervisar la realización de la evaluación de impacto relativa a la protección de datos por parte de la empresa y la presentación de solicitudes de autorización o consultas previas, si fueran necesarias de conformidad con el reglamento.
  • Supervisar la respuesta a las solicitudes de la Agencia Española de Protección de Datos y cooperar con la misma a solicitud de ésta o a iniciativa propia.

  • La no designación de un Delegado de Protección de Datos constituye la vulneración del Reglamento General de protección de Datos (RGPD, artículo 37.1b) y de la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD, artículo 34).
  • En este punto es importante diferenciar entre el incumplimiento de la obligación de designar un DPD, cuando sea exigible su nombramiento, constituyendo dicho incumplimiento una infracción grave (art. 73 LOPDGDD) de la no publicación de los datos de contacto del DPD, o su no comunicación a la autoridad de control cuando su nombramiento sea exigible, siendo constitutivo de una infracción leve (art. 74 LOPDGDD).

Como reflexión final insistir en la enorme importancia de contar con un adecuado asesoramiento en materia de protección de datos a la hora de interpretar en que supuestos somos sujetos obligados a la designación de esta figura especialmente en aquellos casos en los que no se deduce claramente del tenor literal de la normativa de referencia. Además, debemos recordar que eaquellos supuestos en los que optemos por su designación voluntaria, resultará de aplicación automática un «atenuante» ante posibles infracciones en protección de datos (art. 76.2 g LOPDGDD en relación con el art. 83.2 k RGPD).

Únete hoy

Dale un nuevo rumbo a tu club deportivo

Contacta con nosotros y descubre cómo podemos ayudarte a optimizar la gestión de tu club de manera efectiva.

Descubre más
Scroll al inicio