Novedades del Reglamento Europeo de Protección de datos

12/02/2018 consultors 0 Comments

Con la entrada del Reglamento Europeo de Protección de Datos nace una nueva figura en organizaciones privadas y públicas, para el cumplimiento proactivo y efectivo de los tratamientos de los datos personales: el Delegado Protección Datos o DPO (Data Protection Officer).

Con GlobalConsultors su organización puede externalizar el Delegado de Protección de Datos. Le aportamos un consultor experto en privacidad y protección de datos, con dedicación parcial, que asumirá las funciones de DPO, garantizando el cumplimiento de la normativa de protección de datos tanto a nivel legal como tecnológico, y cubriendo el perfil exigido por el RGPD.

 

Funciones del DPO externo

  • Informar y asesorar al responsable o al encargado y a los trabajadores sobre las obligaciones que impone la normativa de protección de datos.
  • Supervisar el cumplimiento de la normativa.
  • Asesorar respecto de la evaluación de impacto relativa a la protección de datos.
  • Cooperar con la autoridad de control.
  • Actuar como punto de contacto para cuestiones relativas al tratamiento.
  • Elaborar y mantener del registro de actividades de tratamiento
  • Realizar evaluaciones de impacto
  • Revisar y redactar contratos de encargado del tratamiento
  • Revisar y redactar avisos informativos
  • Realizar y/o coordinar auditorías de cumplimiento normativo así como de seguridad informática (tests de intrusión, análisis de vulnerabilidades, etc.).
  • Realizar seguimiento de no conformidades y/o proponer planes de acción
  • Asistir a la organización en caso de inspección
  • Realizar formación interna
  • Resolver dudas a empleados respecto al correcto cumplimiento de la normativa de protección de datos
  • Asistir a la organización cuando los afectados ejerzan sus derechos
  • Centralizar la gestión de incidencias y realizar la comunicación en un plazo máximo de 72 h a la Agencia Española de Protección de Datos y/o a los afectados
  • Asesorar a otras áreas o departamentos (por ejemplo, Marketing) cuando decidan hacer nuevas acciones que impliquen tratamientos de datos personales

 

Ventajas de un DPO externo

  • Cumplir con el Reglamento General de Protección de Datos, (RGPD)
  • Minimizar el riesgo de sanciones o reclamaciones de elevado importe
  • Evitar fugas de información o tratamientos de datos inadecuados
  • Adaptación legal y normativa
  • Aumento de la confianza de clientes y empleados
  • Ahorro de costes

 

¿A quién va dirigido el servicio DPO externo?

  • Organismos Públicos
  • Entidades o empresas cuyas actividades consistan en operaciones de tratamiento que, debido a su naturaleza, alcance y/o fines, requieran una observación habitual y sistemática de interesados a gran escala
  • Entidades públicas o empresas cuyas actividades principales del responsable o del encargado consistan en el tratamiento a gran escala de categorías especiales de datos personales (salud, datos biométricos. Creencias religiosas, políticas, etc.) y de datos relativos a condenas e infracciones penales
  • Colegios profesionales y sus consejos generales
  • Centros docentes y las Universidades públicas y privadas
  • Entidades que exploten redes y presten servicios de comunicaciones electrónicas conforme a Ley General de Telecomunicaciones
  • Prestadores de servicios de la sociedad de la información que recaben información de los usuarios de sus servicios
  • Entidades de ordenación, supervisión y solvencia de entidades de crédito
  • Establecimientos financieros de crédito
  • Entidades aseguradoras y reaseguradoras
  • Empresas de servicios de inversión
  • Distribuidores y comercializadores de energía eléctrica
  • Entidades responsables de ficheros comunes para la evaluación de la solvencia patrimonial y crédito o de los ficheros comunes para la gestión y prevención del fraude
  • Entidades que desarrollen actividades de publicidad y prospección comercial que realicen actividades que impliquen la elaboración de perfiles de los mismos
  • Centros sanitarios obligados al mantenimiento de las historias clínicas de los pacientes según la Ley básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica
  • Entidades que tengan como uno de sus objetos la emisión de informes comerciales acerca de personas y empresas
  • Operadores que desarrollen la actividad de juego a través de canales electrónicos, informáticos, telemáticos e interactivos
  • Quienes desempeñen las actividades de Seguridad Privada