SERVICIO DPD/DPO
Con este servicio asumimos de forma integral las funciones de DELEGADO DE PROTECCIÓN DE DATOS (DPD / DPO) quedando designado ante la Agencia Española de Protección de Datos
La normativa actual ofrece un marco de cumplimiento modernizado basado en la rendición de cuentas por lo que se refiere a la Protección de Datos en Europa. El Delegado de Protección de Datos (DPD o DPO por sus siglas en inglés Data Protection Officer) es el elemento nuclear de este nuevo marco jurídico para muchas organizaciones, lo que facilita el cumplimiento de las disposiciones del RGPD.
El RGPD obliga a determinados responsables del tratamiento a la designación de un DPD, lo que es aplicable a todas las autoridades y organismos públicos (con independencia de los datos que procesan) y a otras organizaciones que, como actividad principal, realicen un seguimiento de personas de forma sistemática y a gran escala, o que procesen categorías especiales de datos personales a gran escala.
SERVICIO DPD/DPO
Incluso en los casos en los que el RGPD no requiere específicamente el nombramiento de un DPD, para las organizaciones es realmente útil designar un DPD de forma voluntaria, ya que supone una gran defensa ante posibles denuncias en materia de Protección de Datos, pues los DPD actúan de intermediarios entre la Agencia Española de Protección de Datos y los denunciantes, lo que permite la mediación entre las partes y evitar en primer término la actuación directa de la Inspección de la AEPD ante una reclamación, tal como se recoge en el art. 37 LOPDGDD.
Artículo 37. LOPDGDD.
Intervención del delegado de protección de datos en caso de reclamación ante las autoridades de protección de datos.
- Cuando el responsable o el encargado del tratamiento hubieran designado un delegado de protección de datos el afectado podrá, con carácter previo a la presentación de una reclamación contra aquéllos ante la Agencia Española de Protección de Datos o, en su caso, ante las autoridades autonómicas de protección de datos, dirigirse al delegado de protección de datos de la entidad contra la que se reclame.
En este caso, el delegado de protección de datos comunicará al afectado la decisión que se hubiera adoptado en el plazo máximo de dos meses a contar desde la recepción de la reclamación.
- Cuando el afectado presente una reclamación ante la Agencia Española de Protección de Datos o, en su caso, ante las autoridades autonómicas de protección de datos, aquellas podrán remitir la reclamación al delegado de protección de datos a fin de que este responda en el plazo de un mes.
Si transcurrido dicho plazo el delegado de protección de datos no hubiera comunicado a la autoridad de protección de datos competente la respuesta dada a la reclamación, dicha autoridad continuará el procedimiento con arreglo a lo establecido en el Título VIII de esta ley orgánica y en sus normas de desarrollo.
Artículo 39, RGPD.
Funciones del Delegado de Protección de Datos
1. El delegado de protección de datos tendrá como mínimo las siguientes funciones:
a) informar y asesorar al responsable o al encargado del tratamiento y a los empleados que se ocupen del tratamiento de las obligaciones que les incumben en virtud del presente Reglamento y de otras disposiciones de protección de datos de la Unión o de los Estados miembros;
b) supervisar el cumplimiento de lo dispuesto en el presente Reglamento, de otras disposiciones de protección de datos de la Unión o de los Estados miembros y de las políticas del responsable o del encargado del tratamiento en materia de protección de datos personales, incluida la asignación de responsabilidades, la concienciación y formación del personal que participa en las operaciones de tratamiento, y las auditorías correspondientes;
c) ofrecer el asesoramiento que se le solicite acerca de la evaluación de impacto relativa a la protección de datos y supervisar su aplicación de conformidad con el artículo 35;
d) cooperar con la autoridad de control;
e) actuar como punto de contacto de la autoridad de control para cuestiones relativas al tratamiento, incluida la consulta previa a que se refiere el artículo 36, y realizar consultas, en su caso, sobre cualquier otro asunto.
2. El delegado de protección de datos desempeñará sus funciones prestando la debida atención a los riesgos asociados a las operaciones de tratamiento, teniendo en cuenta la naturaleza, el alcance, el contexto y fines del tratamiento.