DELEGADO DE PROTECCIÓN DE DATOS

Datagestión presta el servicio de Delegado de Protección de Datos (D.P.D.).

En determinados casos, la normativa marca su obligatoriedad (artículo 34 de la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales, y artículo 37.1 del Reglamento (UE) 2016/679). En el resto de supuestos es una figura importante en la organización, a la que la normativa otorga beneficios en caso de sanciones.

El nombramiento de DPD debe atender a su cualificación profesional, en particular, a su conocimiento de la legislación y la práctica de la protección de datos. La designación del DPD y sus datos de contacto deben hacerse públicos, e inscribirse en la Agencia de Protección de Datos. 

Funciones a desarrollar:

  • Funciones de organización de la política de protección de datos:
  • Cumplimiento de principios relativos al tratamiento, como los de limitación de finalidad, minimización o exactitud de los datos, y adecuación a su fundamentación jurídica.

  • Valoración de compatibilidad de finalidades distintas de las que originaron la recogida inicial de los datos.

  • Diseño e implantación de medidas de información a los afectados por los tratamientos de datos.

  • Diseño e implantación de políticas de protección de datos desde el diseño y por defecto adecuadas a los riesgos y naturaleza de los tratamientos

  • Implantación de medidas y procedimientos:

  • Establecimiento de mecanismos de recepción y gestión de las solicitudes de ejercicio de derechos por parte de los interesados.

  • Valoración de las solicitudes de ejercicio de derechos por parte de los interesados.

  • Establecimiento de procedimientos de gestión de violaciones de seguridad de los datos, incluida la evaluación del riesgo para los derechos y libertades de los afectados y los procedimientos de notificación a las autoridades de supervisión y a los afectados.

Actuaciones periódicas a realizar:

  • Análisis de riesgo periódicos, conservando testimonio de los mismos.

  • Establecimiento y gestión de los registros de actividades de tratamiento.

  • Realización de evaluaciones de impacto sobre los tratamientos que lo requieran.

  • Auditoría de protección de datos.

Otras actuaciones y competencias:

  • Asesoramiento en la contratación de encargados de tratamiento, incluido el contenido de los contratos o actos jurídicos que regulen la relación responsable-encargado.

  • Relaciones con las autoridades de supervisión.

  • Formación y sensibilización del personal en materia de protección de datos.

 

Share: