{"id":12630,"date":"2018-03-27T16:47:56","date_gmt":"2018-03-27T14:47:56","guid":{"rendered":"https:\/\/www.csfconsulting.es\/?p=12630\/"},"modified":"2018-03-27T16:52:08","modified_gmt":"2018-03-27T14:52:08","slug":"que-empresas-tendran-que-contar-con-un-delegado-de-proteccion-de-datos","status":"publish","type":"post","link":"https:\/\/www.csfconsulting.es\/en\/que-empresas-tendran-que-contar-con-un-delegado-de-proteccion-de-datos\/","title":{"rendered":"\u00bfQu\u00e9 Empresas tendr\u00e1n que Contar con un Delegado de Protecci\u00f3n de Datos?"},"content":{"rendered":"<h2>A partir del pr\u00f3ximo 25 de mayo de 2018 entra en vigor el\u00a0 nuevo Reglamento Europeo General de Protecci\u00f3n de Datos (RGPD)<\/h2>\n<p>Una de las obligaciones que est\u00e1 causando mayor pol\u00e9mica es la figura del Delegado de Protecci\u00f3n de Datos o Data Protection Officer (DPO). En primer lugar, se debe se\u00f1alar que no siempre es necesaria la figura de un delegado de protecci\u00f3n de datos en la empresa, no obstante, aunque no sea obligatoria puede ser aconsejable tener a un experto en la materia que supervise nuestro tratamiento de la informaci\u00f3n de car\u00e1cter personal, nos asesore y oriente en las medidas a corregir para cumplir con la legislaci\u00f3n vigente.<\/p>\n<p>As\u00ed que el primer paso que hay que dar\u00a0 para la adaptaci\u00f3n al nuevo es ver si la empresa u organizaci\u00f3n est\u00e1 obligada a designar a un DPO o si lo asume voluntariamente. En caso de no ser necesario designar a un DPO, deber\u00e1 identificar a la\/s persona\/s responsables de coordinar la adaptaci\u00f3n al nuevo RGPD.<\/p>\n<p style=\"padding-left: 30px;\"><strong><em>Atenci\u00f3n.<\/em><\/strong><em> El Data Protection Officer (DPO) constituye as\u00ed uno de los elementos clave de la adaptaci\u00f3n al RGPD y un garante del cumplimiento de la normativa de protecci\u00f3n de datos en las organizaciones.<\/em><\/p>\n<h3>\u00bfCu\u00e1ndo es obligatoria la designaci\u00f3n de un DPO?<\/h3>\n<p>El art\u00edculo 37 del RGPD fija la obligatoriedad de su designaci\u00f3n en estos casos:<\/p>\n<ul>\n<li>Cuando el tratamiento de los datos sea realizado por un organismo p\u00fablico.<\/li>\n<li>Cuando las actividades principales consistan en operaciones de tratamiento que requieran una observaci\u00f3n habitual y sistem\u00e1tica de interesados a gran escala.<\/li>\n<li>Si las actividades principales del responsable implican el tratamiento a gran escala de datos especiales (art\u00edculo 9 del RGPD) o personales referidos a condenas o delitos.<\/li>\n<\/ul>\n<h3>\u00bfQu\u00e9 novedad se establece en el Proyecto\u00a0 de Ley Org\u00e1nica de Protecci\u00f3n de Datos?<\/h3>\n<p>Hay que tener en cuenta que actualmente se est\u00e1 elaborando una nueva LOPD que derogar\u00e1 la actual. En este caso, el Proyecto de Ley Org\u00e1nica de Protecci\u00f3n de Datos, en su art\u00edculo 34, enumera una serie de entidades en las que ser\u00e1 obligatoria la designaci\u00f3n de un DPO. Sin embargo, debemos tenemos presente que se desconoce la fecha de publicaci\u00f3n de la nueva Ley y por tanto, su contenido no es vigente todav\u00eda y que como Proyecto a\u00fan puede sufrir algunas alteraciones.<\/p>\n<p>No obstante, lo que se\u00f1ala el Proyecto es que la figura del DPO ser\u00e1 obligatoria para algunas empresas, entidades y organizaciones. En concreto:<\/p>\n<ul>\n<li>Colegios profesionales<\/li>\n<li>Centros docentes, que ofrezcan ense\u00f1anzas regladas y las Universidades p\u00fablicas y privadas.<\/li>\n<li>Prestadores de servicios de comunicaciones electr\u00f3nicas, incluyendo las compa\u00f1\u00edas telef\u00f3nicas y los proveedores de acceso a Internet, siempre y cuando traten a gran escala perfiles.<\/li>\n<li>Prestadores de servicios de la sociedad de la informaci\u00f3n, cuando elaboren a gran escala perfiles de los usuarios del servicio.<\/li>\n<li>Entidades de cr\u00e9dito (bancos, las cajas de ahorros, las cooperativas de cr\u00e9dito y el Instituto de Cr\u00e9dito Oficial).<\/li>\n<li>Empresas de fomento de la financiaci\u00f3n empresarial.<\/li>\n<li>Entidades aseguradoras.<\/li>\n<li>Empresas de servicios de inversi\u00f3n que ofrezcan servicios de inversi\u00f3n burs\u00e1tiles y de fondos de ahorro.<\/li>\n<li>Distribuidores y comercializadores de electricidad.<\/li>\n<li>Organizaciones que eval\u00faan la solvencia patrimonial y cr\u00e9dito.<\/li>\n<li>Se incluyen los responsables de los ficheros regulados por la Ley de prevenci\u00f3n del blanqueo de capitales y de la financiaci\u00f3n del terrorismo.<\/li>\n<li>Empresas de publicidad y prospecci\u00f3n comercial, incluyendo empresas que elaboren perfiles del consumidor.<\/li>\n<li>Centros sanitarios.<\/li>\n<li>Emisores de informes comerciales.<\/li>\n<li>Operadores de juego electr\u00f3nico.<\/li>\n<li>Empresas de seguridad privada, actividades reguladas por el T\u00edtulo II de la Ley 5\/2014, de 4 de abril, de Seguridad Privada, as\u00ed como tambi\u00e9n los despachos de detectives privados.<\/li>\n<\/ul>\n<p>Las empresas pueden decidir, aunque no se incluyan en los supuestos anteriores, contar con\u00a0 DPO de datos interno o externo.<\/p>\n<h3>La figura del Delegado de Protecci\u00f3n de Datos (DPO)<\/h3>\n<p>El DPO podr\u00e1 estar en plantilla o ser un consultor externo a la organizaci\u00f3n. Independientemente de la opci\u00f3n escogida, esa persona tendr\u00e1 que actuar con total independencia en sus funciones, para garantizar que se cumpla la normativa.<\/p>\n<p>El DPO deber\u00e1 contar con conocimientos t\u00e9cnicos y jur\u00eddicos, y obviamente en protecci\u00f3n de datos y actuar\u00e1 de forma independiente.<\/p>\n<ul>\n<li>Un grupo empresarial podr\u00e1 nombrar un \u00fanico delegado de protecci\u00f3n de datos.<\/li>\n<li>El delegado de protecci\u00f3n de datos ser\u00e1 designado atendiendo a sus cualidades profesionales y, en particular, a sus conocimientos especializados del Derecho y la pr\u00e1ctica en materia de protecci\u00f3n de datos.<\/li>\n<li>El DPO podr\u00e1 formar parte de la plantilla del responsable o desempe\u00f1ar sus funciones en el marco de un contrato de servicios.<\/li>\n<li>El responsable o encargado de tratamiento publicaran los datos de contacto del DPO y los comunicaran a la Autoridad de Control (AEPD).<\/li>\n<li>El responsable garantizar\u00e1 que el DPO no reciba ninguna instrucci\u00f3n en lo que respecta al desempe\u00f1o de sus funciones. No ser\u00e1 destituido ni sancionado y rendir\u00e1 cuentas directamente al m\u00e1s alto nivel jer\u00e1rquico.<\/li>\n<li>El delegado podr\u00e1 desempe\u00f1ar otras funciones y cometidos. El responsable garantizar\u00e1 que dichas funciones no den lugar a conflicto de intereses.<\/li>\n<\/ul>\n<p>Sus funciones principales ser\u00e1n:<\/p>\n<ul>\n<li>Informar y asesorar al responsable y a los empleados que se ocupen del tratamiento de las obligaciones que les incumben.<\/li>\n<li>Supervisar el cumplimiento de lo dispuesto en el RGPD y otras disposiciones de protecci\u00f3n de datos.<\/li>\n<li>Ofrecer el asesoramiento que se le solicite acerca de la evaluaci\u00f3n de impacto relativa a la protecci\u00f3n de datos.<\/li>\n<li>Cooperar y actuar como punto de contacto con la autoridad de control.<\/li>\n<\/ul>\n<h3>Certificaci\u00f3n como DPO<\/h3>\n<p>La Agencia Espa\u00f1ola de Protecci\u00f3n de Datos (AEPD), en colaboraci\u00f3n con la Entidad Nacional de Acreditaci\u00f3n (ENAC), ha presentado un Esquema de certificaci\u00f3n para el ejercicio profesional de Delegado de Protecci\u00f3n de Datos. La AEPD se convierte as\u00ed en la primera Autoridad de control europea en desarrollar un esquema de certificaci\u00f3n para el ejercicio de Delegados de Protecci\u00f3n de Datos (DPD).<\/p>\n<p>El objetivo es ofrecer seguridad y fiabilidad tanto a los profesionales de la privacidad como a las empresas y entidades que van a incorporar la figura del DPO a sus organizaciones ofreciendo un mecanismo que permite certificar que los DPO re\u00fanen la cualificaci\u00f3n profesional y los conocimientos requeridos.<\/p>\n<p>No obstante, hay que destacar que esta certificaci\u00f3n no ser\u00e1 obligatoria, si bien este sistema de certificaci\u00f3n ofrece una seguridad y fiabilidad para las empresas en cuanto a que todos aquellos que superen este esquema de certificaci\u00f3n contar\u00e1n con los conocimientos y aptitudes necesarias para poder desempe\u00f1ar su labor como DPO.<\/p>\n<p>Sin embargo, debido a que se trata de un esquema de reciente creaci\u00f3n a fecha de hoy a\u00fan no hay entidades acreditadas para esta actividad de certificaci\u00f3n, \u00fanicamente, una primera autorizaci\u00f3n, que de momento es provisional, emitida por la Agencia Espa\u00f1ola de Protecci\u00f3n de Datos.<\/p>\n<p>Para m\u00e1s informaci\u00f3n:<\/p>\n<p><a href=\"http:\/\/www.agpd.es\/portalwebAGPD\/temas\/certificacion\/index-ides-idphp.php\" target=\"_blank\" rel=\"noopener\">http:\/\/www.agpd.es\/portalwebAGPD\/temas\/certificacion\/index-ides-idphp.php<\/a><\/p>\n<p>Pueden ponerse en contacto con este despacho profesional para cualquier duda o aclaraci\u00f3n que puedan tener al respecto.<\/p>\n<p>Para descargarse el texto de la publicaci\u00f3n, <a href=\"https:\/\/www.csfconsulting.es\/wp-content\/uploads\/Que-empresas-tendran-que-contar-con-un-delegado-de-proteccion-de-datos-265.pdf\" target=\"_blank\" rel=\"noopener\">pulse aqu\u00ed.<\/a><\/p>\n<p><strong>CSF Consulting Abogados y Economistas,<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"<p>A partir del pr\u00f3ximo 25 de mayo de 2018 entra en vigor el\u00a0 nuevo Reglamento Europeo General de Protecci\u00f3n de Datos (RGPD) Una de las obligaciones que est\u00e1 causando mayor pol\u00e9mica es la figura del Delegado de Protecci\u00f3n de Datos o Data Protection Officer (DPO). En primer lugar, se debe se\u00f1alar que no siempre es&hellip;<\/p>\n","protected":false},"author":2,"featured_media":10653,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[113],"class_list":["post-12630","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias","tag-mercantil","category-1","description-off"],"_links":{"self":[{"href":"https:\/\/www.csfconsulting.es\/en\/wp-json\/wp\/v2\/posts\/12630","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.csfconsulting.es\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.csfconsulting.es\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.csfconsulting.es\/en\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.csfconsulting.es\/en\/wp-json\/wp\/v2\/comments?post=12630"}],"version-history":[{"count":0,"href":"https:\/\/www.csfconsulting.es\/en\/wp-json\/wp\/v2\/posts\/12630\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.csfconsulting.es\/en\/wp-json\/wp\/v2\/media\/10653"}],"wp:attachment":[{"href":"https:\/\/www.csfconsulting.es\/en\/wp-json\/wp\/v2\/media?parent=12630"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.csfconsulting.es\/en\/wp-json\/wp\/v2\/categories?post=12630"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.csfconsulting.es\/en\/wp-json\/wp\/v2\/tags?post=12630"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}