Funciones del delegado
de protección de datos

Kenia Echenique
Kenia Echenique

Máster en Protección de Datos por la AEPD y UNED

Dejar un comentario

Contenidos

Te doy las gracias por estar una vez más en nuestro blog en Legal Box Plus. Este artículo lo dedicaremos a las funciones del Delegado de Protección de Datos (DPO)(DPD).


Cuando llegues al final sabrás todo sobre el DPO, y podrás analizar si necesitas nombrar a alguien como delegado de protección en tu empresa u organización.

¿Qué es un DPO?

El RGPD reconoce al DPO como participante clave en el nuevo sistema de gestión de los datos y establece las condiciones para su nombramiento, su puesto y sus tareas.
El DPO es la persona sobre la que recaen diversas responsabilidades semejantes a asesorar, informar, colaborar, formar, actuar como interlocutor con la autoridad de control, colaborar con ella, etc. Es con quién deben contactar los responsables de tratamientos de datos personales.


El delegado de protección de datos es una figura en la empresa que puede estar de manera interna o externa a la misma, así como a una organización pública. Debe ayudar a los responsables de tratamiento a cumplir con los requerimientos establecidos por el RGPD.


El DPO o DPD debe ser una persona con conocimientos especializados de Derecho y la práctica en materia de protección de datos. Su existencia puede ser obligatoria o voluntaria, puede ser una persona física o jurídica y debe desarrollar la interlocución única con la autoridad de control. Además juega un papel esencial para la resolución amistosa de reclamaciones, pues el interesado podrá reproducir ante él la reclamación que no sea atendida por el responsable o encargado del tratamiento.

¿Quién es el Delegado de Protección de Datos en una empresa?

El delegado de protección de datos en una empresa podrá ser designado tanto por el responsable como por el encargado de tratamiento siempre que estén presentes las siguientes circunstancias:

 

 

Las principales funciones del Delegado de Protección de Datos

Las funciones del Delegado de Protección de Datos han sido establecidas en el RGPD. Para el desempeño de sus funciones, el DPO prestará una atención especial a todos los riesgos asociados a las operaciones de los tratamientos de los datos personales, teniendo siempre presente el contexto, el alcance y los fines del tratamiento.

 

Es fundamental que los responsables o encargados de tratamiento posibiliten la autonomía necesaria y los recursos para que los delegados de protección de datos puedan ejercer sus funciones adecuadamente.

 

¿Te gustaría tener desglosadas las diferentes funciones del DPO en protección de datos?

Funciones DPO

Ya sea porque necesites un delegado de protección de datos en tu empresa u organización, o porque te interesa esta nueva figura de la que hablaremos más en este artículo, aquí te dejo de forma muy clara todas las funciones del delegado de protección datos:

 

  1. Impulsar la implantación de la normativa sobre protección de datos.
  2. Ayudar a detectar los tratamientos de datos personales para elaborar, publicar y mantener el registro de actividades de tratamiento.
  3. Reunirse regularmente con las unidades que traten datos personales para conocer los tratamientos que realizan y asesorar acerca de las medidas que deben implementar para el cumplimiento.
  4. Detectar cesiones o comunicaciones de datos personales y recomendar la forma legal de realizarlas.
  5. Coordinar la atención de los derechos ejercidos por las personas afectadas y atender sus reclamaciones.
  6. Detectar las posibles transferencias internacionales de datos no acordes con la legislación, teniendo en cuenta incluso el tránsito de los datos personales.
  7. Revisar si las contrataciones de servicios y convenios son acordes a la legislación.
  8. Informar cuantas consultas se realizan en cuanto a protección de datos personales por los posibles responsables o personas de contacto.
  9. Determinar las situaciones que suponen una brecha de seguridad, comunicarlas a la autoridad de control y estudiar la necesidad de comunicar a las personas interesadas.
  10. Establecer criterios para realizar el análisis de riesgos.
  11. Establecer criterios para realizar la evaluación de impacto.
  12. Ofrecer formación interna.
  13. Ser punto de contacto con la autoridad de control.
  14. Resolver las consultas realizadas por la autoridad de control.
  15. Colaborar con la autoridad de control para resolver reclamaciones interpuestas ante ella.
  16. Realizar auditorías de protección de datos.

➕ Otras funciones del Delegado de Protección de Datos

Con lo que has visto hasta el momento espero que tengas claro las principales funciones del DPD. ¿Pero te has preguntado qué capacidades debe tener para ejercer sus funciones?


Las capacidades del DPD para ejercer sus funciones deben estar vinculadas tanto a sus cualidades personales y conocimientos como a su puesto dentro de la organización. Las cualidades personales deben incluir, por ejemplo, la integridad y un nivel elevado de ética profesional. La principal preocupación del DPD debe ser posibilitar el cumplimiento del RGPD.


El DPD desempeña un papel fundamental en la promoción de una cultura de protección de datos dentro de la organización y contribuye a la aplicación de elementos esenciales del RGPD, como los principios relativos al tratamiento de datos, los derechos de los interesados, la protección de los datos desde el diseño y por defecto, el registro de las actividades de tratamiento, la seguridad del tratamiento y la notificación y comunicación de las brechas de la seguridad de los datos.

Responsabilidad del Delegado de Protección de Datos

El DPO no tiene responsabilidad sobre los tratamientos de datos personales por incumplimiento del RGPD. El RGPD deja claro que es el responsable o el encargado del tratamiento quien está obligado a garantizar y ser capaz de demostrar que el tratamiento se realiza de conformidad con sus disposiciones.

Por lo tanto, el cumplimiento de las normas sobre protección de datos es responsabilidad del responsable o del encargado del tratamiento.

 

Es fundamental que tanto el responsable como el encargado del tratamiento garanticen que las funciones del delegado de protección de datos y cometidos no den lugar a ningún conflicto de intereses. En esta línea se precisa que el DPD podrá tener dedicación a tiempo completo o a tiempo parcial, decisión que debe tomarse teniendo en cuenta, entre otros criterios, el volumen de los tratamientos, la categoría especial de los datos tratados o los riesgos que los tratamientos implican para los derechos o libertades de los interesados.

¿Cuándo es obligatorio contar con un DPO dentro de una organización?

Aunque no me gusta mucho hablar de legislaciones (porque sé que seguramente no será muy de tu agrado), es importante que conozcas que, además del RGPD, la normativa vigente española de protección de datos y garantía de los derechos digitales regula, en su artículo 34, los casos en que será necesario que designen un delegado de protección de datos. Para que lo puedas comprobar si lo deseas ahora mismo, aquí te dejo la información:


“Los responsables y encargados del tratamiento deberán designar un delegado de protección de datos en los supuestos previstos en el Reglamento Europeo y, en todo caso, cuando se trate de las siguientes entidades:


a) Los colegios profesionales y sus consejos generales.


b) Los centros docentes que ofrezcan enseñanzas en cualquiera de los niveles establecidos en la legislación reguladora del derecho a la educación, así como las Universidades públicas y privadas.


c) Las entidades que exploten redes y presten servicios de comunicaciones electrónicas conforme a lo dispuesto en su legislación específica, cuando traten habitual y sistemáticamente datos personales a gran escala.


d) Los prestadores de servicios de la sociedad de la información cuando elaboren a gran escala perfiles de los usuarios del servicio.

 

e) Las entidades incluidas en el artículo 1 de la Ley 10/2014, de 26 de junio, de ordenación, supervisión y solvencia de entidades de crédito.

 

f) Los establecimientos financieros de crédito.

 

g) Las entidades aseguradoras y reaseguradoras.

 

h) Las empresas de servicios de inversión, reguladas por la legislación del Mercado de Valores.

 

i) Los distribuidores y comercializadores de energía eléctrica y los distribuidores y
comercializadores de gas natural.

 

j) Las entidades responsables de ficheros comunes para la evaluación de la solvencia patrimonial y crédito o de los ficheros comunes para la gestión y prevención del fraude, incluyendo a los responsables de los ficheros regulados por la legislación de prevención del blanqueo de capitales y de la financiación del terrorismo.

 

k) Las entidades que desarrollen actividades de publicidad y prospección comercial, incluyendo las de investigación comercial y de mercados, cuando lleven a cabo tratamientos basados en las preferencias de los afectados o realicen actividades que impliquen la elaboración de perfiles de los mismos.

 

l) Los centros sanitarios legalmente obligados al mantenimiento de las historias clínicas de los pacientes.

 

m) Se exceptúan los profesionales de la salud que, aun estando legalmente obligados al mantenimiento de las historias clínicas de los pacientes, ejerzan su actividad a título individual.

 

n) Las entidades que tengan como uno de sus objetos la emisión de informes comerciales que puedan referirse a personas físicas.

 

o) Los operadores que desarrollen la actividad de juego a través de canales electrónicos, informáticos, telemáticos e interactivos, conforme a la normativa de regulación del juego.

p) Las empresas de seguridad privada.

 

q) Las federaciones deportivas cuando traten datos de menores de edad.”

¿En qué se diferencian el Delegado de Protección de Datos y un Responsable de Tratamiento de Datos?

La diferencia principal entre el delegado de protección de datos y un responsable de tratamiento es que el delegado asesora, ayuda y apoya para el cumplimiento de la protección de datos, pero la responsabilidad de que la organización esté ajustada al RGPD y cumpla con sus obligaciones es del responsable del tratamiento de datos y no del DPD.

Cumple con la protección de datos en tu negocio con Legal Box Plus​

La protección de datos de tu negocio es tu responsabilidad. ¡Pero queremos que mantengas la calma! Con Legal Box Plus, en su variedad de planes, tienes la solución para que en tu negocio cumplas los requisitos exigidos tanto a nivel de protección de datos, como de servicio de la sociedad de la información y el comercio electrónico.


Tienes no sólo las claves, sino también la llave para que tu negocio cumpla ahora mismo con la protección de datos gracias a nuestra herramienta Legal Box.

Si quieres descargarte la guía (GRATIS), sólo tienes que rellenar este formulario

Responsable: Luz Soluciones TIC, S.L(Legal Box Plus) Finalidad: Gestionar y enviar información de boletines y promociones a través de correo electrónico. Legitimación: Consentimiento del interesado. Destinatarios: No se cederán a terceros salvo obligación legal. Derechos: Puedes ejercitar en cualquier momento tus derechos de acceso, rectificación, supresión, limitación, oposición y demás derechos legalmente establecidos a través del siguiente e-mail: info@legalbox.plus. Información adicional: Puedes consultar la información adicional y detallada sobre protección de datos aquí en nuestra Política de Privacidad

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Responsable: Luz Soluciones TIC, S.L (Legal Box Plus)
Finalidad: Moderar y responder comentarios de usuarios.
Legitimación: Consentimiento del interesado.
Destinatarios: No se cederán a terceros salvo obligación legal.

Derechos: Puedes ejercitar en cualquier momento tus derechos de acceso, rectificación, supresión, limitación, oposición y demás derechos legalmente establecidos a través del siguiente e-mail: info@legalbox.plus.

Información adicional: Puedes consultar la información adicional y detallada obre Protección de Datos aquí: política de privacidad.

Carrito de compra

 

Ayuda

CLASSIC

BASIC

BUSINESS

Cuenta

 

 

 

 

Dominios incluidos

Incluye licencia para web. Se incluyen las políticas y leyendas legales para los consentimientos.

1

1

Venta online

Incluye licencia para módulo de venta online por tipo de ecommerce. Se modifican las políticas y se generan las condiciones de contratación con política de devolución y entrega.

1

Usuarios

Licencia por usuario. Genera acuerdos de confidencialidad y manuales de seguridad. Se considera usuario a toda persona dentro de la organización, tanto asalariado como freelance, que trata datos de carácter personal.

3

10

25

Web

Ayuda

CLASSIC

BASIC

BUSINESS

Política de Privacidad

Generación personalizada de la política de privacidad de la web

ok

ok

Aviso Legal

Generación personalizada del aviso legal de la web

ok

ok

Política de Cookies

Generación personalizada de la política de cookies de la web

ok

ok

Actualizaciones de las políticas

Nuestro equipo jurídico monitorea constantemente las legislaciones en privacidad y realiza actualizaciones para mantener las políticas.

ok

ok

Políticas dinámicas

La herramienta genera URLs dinámicas por cada política de privacidad, permitiendo que los textos legales estén siempre actualizados.

ok

ok

Políticas HTML

Puedes incrustar políticas estáticas en tu web usando HTML

ok

ok

Leyendas legales

Para la primera capa informativa según el tipo de sistema de captación.

ok

ok

Banner Cookies

Texto a incorporar en los pop ups e cookies

ok

ok

Guía Webmaster

Guía completa para el desarrollador web sobre los mecanismos y elementos informativos a incorporar en una web.

ok

ok

Quitar logotipo de Legal Box

Elimina la marca Legal Box Plus de tus políticas

ok

RGPD

Ayuda

CLASSIC

BASIC

BUSINESS

Política PD

Documento sobre el protocolo de los principales elementos para cumplir con el RGPD

ok

Acuerdos confidencialidad

Contratos de confidencialidad con empleados, socios y colaboradores

3

5

10

Acuerdos con terceros

Contratos de encargado de tratamiento con prestadores de productos/servicios que tratan datos de carácter personal del responsable

3

5

10

Acuerdo de cesión

Contrato de cesión de datos de carácter personal dependiendo del tratamiento de datos.

3

5

10

Consentimiento de cesión

Documento de consentimiento de los afectados para la cesión de datos.

3

5

10

Otros acuerdos

Como es el caso del acuerdo de autorización de recuperación de datos por tercero.

3

5

10

Registro de tratamientos

Documento corporativo sobre todos los tratamientos de datos que realiza el responsable.

ok

Manuales Usuarios

Manuales de seguridad para usuarios por perfiles.

3

5

10

Cláusulas informativas

Generación de las cláusulas informativas de documentos a usuarios, de empleados, de formularios físicos, etc.

3

5

10

Análisis de riesgos

Gestión, auditoría y seguimiento de los riesgos inherentes al tratamiento de datos.

Protocolos

Diversas guías para actuar con procedimientos claros y concisos. Protocolo de ejercicio de derechos, protocolo de brechas de seguridad, de conservación de los datos, etc.

1

ok

ok

Avisos

Diversos tipos de avisos sobre protección de datos como el aviso de videovigilancia

1

ok

ok

Cláusula servicios

Cláusula a incorporar en los contratos de servicios

ok

Gestión

Ayuda

CLASSIC

BASIC

BUSINESS

Peticiones

Gestión de derechos. Peticiones por cada derecho.

ok

ok

ok

Nombramiento DPD

Gestión del nombramiento del delegado de protección de datos

Registros

De entrada y salida de soportes de tratamiento de datos

ok

ok

ok

Derechos

Gestión de derechos, registros de derechos atendidos

ok

ok

ok

Incidencias

Registro y control de incidencias y brechas de seguridad

ok

Auditorias

Sistema de auditoría de los distintos tratamiento de datos

Marketing

Ayuda

CLASSIC

BASIC

BUSINESS

Acuerdo Imagen

Contrato de cesión de derechos de imagen

ok

Leyenda emails

Cláusula a incorporar en la firma de las cuentas de correo electrónico

ok

ok

Campañas

Cláusula a incorporar en las newsletter y en los boletines electrónicos

ok

ok

Grabaciones

Acuerdo de consentimiento de grabaciones sesiones de retransmisión

ok

ok

Ayuda CLASSIC WEB ECOMMERCE
Cuenta  
Dominios incluidos Incluye licencia para web. Se incluyen las políticas y leyendas legales para los consentimientos. 1 1
Venta online Incluye licencia para módulo de venta online por tipo de ecommerce. Se modifican las políticas y se generan las condiciones de contratación con política de devolución y entrega. 1
Usuarios actividad Licencia por usuario. Genera acuerdos de confidencialidad y manuales de seguridad. Se considera usuario a toda persona dentro de la organización, tanto asalariado como freelance, que trata datos de carácter personal. 3
Web Ayuda CLASSIC WEB ECOMMERCE
Política de Privacidad Generación personalizada de la política de privacidad de la web ok ok
Aviso Legal Generación personalizada del aviso legal de la web ok ok
Política de Cookies Generación personalizada de la política de cookies de la web ok ok
Actualizaciones de las políticas Nuestro equipo jurídico monitorea constantemente las legislaciones en privacidad y realiza actualizaciones para mantener las políticas. ok ok
Políticas dinámicas La herramienta genera URLs dinámicas por cada política de privacidad, permitiendo que los textos legales estén siempre actualizados. ok ok
Políticas HTML Puedes incrustar políticas estáticas en tu web usando HTML ok ok
Leyendas legales Para la primera capa informativa según el tipo de sistema de captación. ok ok
Banner Cookies Texto a incorporar en los pop ups e cookies ok ok
Guía Webmaster Guía completa para el desarrollador web sobre los mecanismos y elementos informativos a incorporar en una web. ok ok
Quitar logotipo de Legal Box Elimina la marca Legal Box Plus de tus políticas ok
RGPD Ayuda CLASSIC WEB ECOMMERCE
Política PD Documento sobre el protocolo de los principales elementos para cumplir con el RGPD ok
Acuerdos confidencialidad Contratos de confidencialidad con empleados, socios y colaboradores 3
Acuerdos con terceros Contratos de encargado de tratamiento con prestadores de productos/servicios que tratan datos de carácter personal del responsable 3
Acuerdo de cesión Contrato de cesión de datos de carácter personal dependiendo del tratamiento de datos. 3
Consentimiento de cesión Documento de consentimiento de los afectados para la cesión de datos. 3
Otros acuerdos Como es el caso del acuerdo de autorización de recuperación de datos por terceros. 3
Registro de tratamientos Documento corporativo sobre todos los tratamientos de datos que realiza el responsable. ok
Manuales Usuarios Manuales de seguridad para usuarios por perfiles. 3
Cláusulas informativas Generación de las cláusulas informativas de documentos a usuarios, de empleados, de formularios físicos, etc. 3
Análisis de riesgos Gestión, auditoría y seguimiento de los riesgos inherentes al tratamiento de datos.
Protocolos Diversas guías para actuar con procedimientos claros y concisos. Protocolo de ejercicio de derechos, protocolo de brechas de seguridad, de conservación de los datos, etc. ok
Avisos Diversos tipos de avisos sobre protección de datos como el aviso de videovigilancia ok
Cláusula servicios Cláusula a incorporar en los contratos de servicios ok
Gestión Ayuda CLASSIC WEB ECOMMERCE
Peticiones Gestión de derechos. Peticiones por cada derecho. ok
Nombramiento DPD Gestión del nombramiento del delegado de protección de datos
Registros De entrada y salida de soportes de tratamiento de datos ok
Derechos Gestión de derechos, registros de derechos atendidos ok
Incidencias Registro y control de incidencias y brechas de seguridad
Auditorias Sistema de auditoría de los distintos tratamiento de datos
Marketing Ayuda CLASSIC WEB ECOMMERCE
Acuerdo Imagen Contrato de cesión de derechos de imagen ok ok
Leyenda emails Cláusula a incorporar en la firma de las cuentas de correo electrónico ok ok
Campañas Cláusula a incorporar en las newsletter y en los boletines electrónicos ok ok
Grabaciones Acuerdo de consentimiento de grabaciones sesiones de retransmisión ok ok