La figura del Delegat de Protecció de Dades (DPD) o Data Protection Officer (DPO) és una de les figures clau del RGPD i constitueix un garant de compliment de la normativa a les empreses.
El DPD haurà de comptar amb coneixements especialitzats en dret sobre protecció de dades i actuar de manera independent dins de l’entitat.
Quan és necessari nomenar a un Delegat de Protecció de Dades (DPD-DPO)?
L’RGPD estableix els casos en què és necessari nomenar un DPD:
1
Autoritats o organismes públics.
2
Quan l’activitat del responsable requereixi una observació habitual i sistemàtica d’interessats a gran escala.
3
Quan l’activitat del responsable consisteixi en el tractament a gran escala de categories especials de dades.
A més, l’LOPDGDD amplia supòsits i afegeix, com obligats al nomenament d’aquesta figura, a col·legis professionals, centres escolars, entitats financeres de crèdit, companyies asseguradores, distribuïdores d’energia elèctrica i gas, centres sanitaris, empreses de seguretat privada, entre altres supòsits.
Quines funcions realitza el Delegat de Protecció de Dades (DPD-DPO)?
Com a funcions del Delegat de Protecció de Dades es troben:
Informar i assessorar al responsable o encarregat de tractament i als empleats que s’ocupen del tractament sobre les seves obligacions en matèria de protecció de dades.
Supervisar el compliment del disposat a l’RGPD i altra normativa sobre protecció de dades.
Assignació de responsabilitats, conscienciació i formació del personal autoritzat al tractament de les dades de l’entitat.
Realització d’auditories de control.
Assessorar respecte a la realització de l’avaluació d’impacte.
Cooperar amb l’autoritat de control i ser el punt de contacte entre aquesta i l’entitat.
Proporcionar suport en la gestió de les bretxes de seguretat.
Atendre als interessats que es posin en contacte amb el DPD.
Servei DPD PymeLegal
A l’equip de PymeLegal comptem amb Delegats de Protecció de Dades certificats segons l’Esquema de Certificació de l’AEPD i ENAC i oferim dues modalitats de servei:
Suport al DPD intern
L’empresa nomena a un DPD (personal intern) a qui li oferim el nostre suport legal i tècnic per a dur a terme les seves funcions.
PymeLegal com a DPD (externalització del servei)
Ens designem davant l’AEPD com els DPD oficials de l’empresa i gestionem de manera integral les funcions d’aquesta figura així com els protocols establerts.
Necessites un Delegat de Protecció de Dades o tens dubtes de si la teva organització ha de comptar amb aquesta figura?
Compta amb nosaltres.
RESPONSABLE TRACTAMENT: PYMELEGAL, S.L.
FINALITAT:
1. Respondre a les consultes i/o proporcionar informacions requerides per l’usuari.
2. Enviar-te notícies relacionades amb la privacitat, el dret digital i la propietat intel·lectual i industrial a través del mail, en cas de tenir el teu consentiment.
LEGITIMACIÓ: Consentiment de l’interessat.
CESSIONS I TRANSFERÈNCIES: No més es preveuen les cessions per obligació legal o requeriment judicial i, en cas d’acceptació dels enviaments comercials aquests es realitzaran via Mailchimp (empresa del grup Intuit, Inc.), ubicada a EE.UU.
DRETS: Accés, rectificació, supressió, oposició, limitació, portabilitat, revocació del consentiment. Si consideres que el tractament de les teves dades no s’ajusta a la normativa, pots acudir a l’Autoritat de Control (www.aepd.es).
INFORMACIÓ ADDICIONAL: Consultar la nostra política de privacitat.