Blog

Protección de Datos

¿Qué es un DPO y quién debe contratarlo?

4 octubre, 2017

 

El nuevo Reglamento Europeo de Protección de Datos introduce la figura del Delegado de Protección de Datos o Data Protection Officer (DPO).

Será el encargado de garantizar el cumplimiento de la normativa de protección de datos en la organización. Deberá tener conocimientos especializados de legislación y práctica en materia de protección de datos. No será necesaria una titulación específica. Podrá ser interno o externo, y persona física o jurídica especializada en protección de datos.

 

Conoce al DPO

 

LAS FUNCIONES DEL DPO
  • Informar y asesorar a todos aquellos que se ocupen del tratamiento de datos.
  • Supervisar el cumplimiento de lo dispuesto en la legislación española y europea en materia de protección de datos personales.
  • Ofrecer el asesoramiento que se le solicite acerca de la evaluación de impacto relativa a la protección de datos y supervisar su aplicación.
  • Cooperar con las autoridades de control y actuar como punto de contacto con las mismas.

 

Las funciones del Delegado de Protección de Datos están reguladas en el artículo 39 del RGDP. La nueva normativa contempla la contratación obligatoria de un DPO en algunos casos. Se recomienda contar con esta figura dentro de cualquier organización que realice tratamiento de datos personales.

 

¿QUIÉN ESTÁ OBLIGADO A TENER UN DPO?
  • Autoridades y organismos públicos.
  • Organizaciones con actividades principales de tratamiento habitual y sistemático de interesados a gran escala.
  • Organizaciones con actividades de tratamiento a gran escala de datos sensibles, de categorías especiales o relacionados con condenas o delitos penales.

 

Por ejemplo, algunas de las empresas que necesitaran contratar a un DPO son: centros docentes, empresas de seguridad privada, centros sanitarios, compañías de seguros, empresas de prestación de servicios de comunicaciones electrónicas y de la sociedad de la información, algunos colegios profesionales, entidades financieras, empresas de inversión, distribuidores y comercializadores de suministros energéticos, etc.

 

¿CÓMO SE CONTRATA UN DPO?

Las empresas que contraten un Delegado de Protección de Datos primero deben decidir si este será externo o interno. Una vez seleccionado, se debe comunicar su nombramiento a los empleados de la empresa y a la AEPD en un plazo de diez días.

Es importante asegurarse que la persona seleccionada cuenta con las competencias necesarias en protección de datos para desempeñar funciones de DPO.

 

CERTIFICACIÓN DEL DPO

La AEPD junto a la Entidad Nacional de Acreditación (ENAC) han desarrollado un modelo de certificación de Delegados de Protección de Datos. La finalidad de este certificado es reconocer las competencias profesionales para desarrollar adecuadamente funciones de DPO.

 

EL SERVICIO DPO DE DATAX

En Datax somos especialistas en Protección de Datos y ofrecemos los servicios de DPO con la adecuación al nuevo RGDP. Nuestro servicio es totalmente personalizado según las características de cada empresa.

5 comentarios

  • Lidia says:

    Hola, buenos días, somos un despacho de abogados y administración de fincas, y me gustaría informarme para contratar un DPO y su coste.

    • Datax says:

      Hola Lidia, nuestro departamento comercial se pondrá en contacto con ustedes a la mayor brevedad posible. Gracias por su interés. Saludos cordiales.

  • JOSÉ CARLOS says:

    Buenos días. Les agradecería que pudieran indicarme si las asociaciones reguladas en la LO 1/2002, de 22 de marzo, reguladora del Derecho de Asociación, estarían obligadas a tener un DPO.

    • Datax says:

      Buenos días José Carlos,

      El artículo 34 de la nueva Ley Orgánica de Protección de Datos relaciona un listado de entidades que deben designar un DPO, que incluye “los responsables de los ficheros regulados por la legislación de prevención del blanqueo de capitales y de la financiación del terrorismo.”
      Por norma general, las fundaciones y asociaciones están obligadas a nombrar un DPO ya que el artículo 2 de la Ley 10/2010 de prevención de blanqueo de capitales las incluye como sujetos obligados al cumplimiento de esta normativa.

      Esperamos haberle ayudado.

      Saludos cordiales,

  • JOSÉ CARLOS says:

    Buenos días. En primer lugar, agradecerles la atención prestada. Si bien es cierto que el referido art. 2 de la L 10/2010 incluye como sujetos obligados a las asociaciones, también que lo son en los términos establecidos en su art. 39.
    Los epígrafes finales de tal art. 39 sobre fundaciones y asociaciones, parecen limitar la cuestión de sujeto obligado a las asociaciones declaradas “de utilidad pública” por la llamada que incluye dicho artículo al art. 34 de la LO 1/2002, reguladora del derecho de asociación. Aun así, finaliza el art. 39 considerando que en atención a los riesgos a que se encuentre expuesto el sector, podrían extenderse reglamentariamente a las asociaciones las restantes obligaciones establecidas en la referida Ley 10/2010.
    Por tanto, con estos nuevos matices, vuelvo a plantear mi cuestión: una asociación sin ánimo de lucro, no declarada «de utilidad pública», que recoge y mantiene datos personales de sus asociados que se limitan a nombre, direcc. postal, núm. tfno. y núm. de cuenta bancaria para girar las correspondientes aportaciones económicas, ¿estaría obligada a nombrar un DPO? GRACIAS.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *