Utilizamos cookies de terceros para mejorar nuestros servicios y mostrarte publicidad relacionada con tus hábitos de navegación. Si sigues navegando, aceptas su uso.Más informaciónCerrar

DPO externalizado

El RGPD establece para determinadas organizaciones la obligatoriedad de designar a un Delegado de Protección de Datos o Data Protection Officer (DPO), siendo posible desempeñar sus funciones en el marco de un contrato de prestación de servicios.

Derecho.com ofrece a sus clientes el desempeño de las funciones de DPO en modo externalizado, poniendo a su disposición un verdadero equipo de profesionales especializados en el Derecho y la práctica en materia de protección de datos, tal y como exige el RGPD.

Solicitar presupuesto

  1. ¿Debe mi organización designar a un DPO?

    Las organizaciones obligadas a designarlo son:

    • Autoridades u organismos públicos.
    • Aquellos cuyas actividades principales consistan en operaciones de tratamiento que, en razón de su naturaleza, alcance y/o fines, requieran una observación habitual y sistemática de interesados a gran escala.
    • Aquellos cuyas actividades principales consistan en el tratamiento a gran escala de categorías especiales de datos personales y/o de datos relativos a condenas e infracciones penales.
    • Aquellos obligados por una norma específica o sectorial.
  2. ¿Qué funciones desempeña un DPO?

    Como mínimo, el DPO debe:

    • Informar y asesorar sobre las obligaciones que incumben a la organización en virtud del RGPD y de otras disposiciones de protección de datos que le sean aplicables;
    • Supervisar el cumplimiento de lo dispuesto en el RGPD, de otras disposiciones de protección de datos que le sean aplicables y de sus políticas en materia de protección de datos personales, incluida la asignación de responsabilidades, la concienciación y formación del personal que participa en las operaciones de tratamiento y las auditorías correspondientes;
    • Ofrecer el asesoramiento que se le solicite acerca de la evaluación de impacto relativa a la protección de datos y supervisar su aplicación de conformidad con el RGPD;
    • Cooperar con la autoridad de control;
    • Actuar como punto de contacto de la autoridad de control para cuestiones relativas al tratamiento y realizar consultas, en su caso, sobre cualquier otro asunto.
  3. ¿Qué perfil debe tener un DPO?

    El RGPD establece que el DPO debe designarse atendiendo a sus cualidades profesionales y, en particular, a sus “conocimientos especializados del Derecho y la práctica en materia de protección de datos” y a su capacidad para desempeñar las funciones indicadas en el punto anterior.

  4. ¿Pueden varias organizaciones designar a un DPO común?

    El RGPD prevé los siguientes supuestos específicos:

    1. Grupos empresariales: Un grupo empresarial puede nombrar a un único delegado de protección de datos siempre que éste sea fácilmente accesible desde cada establecimiento. Dicha accesibilidad tiene una doble vertiente:
      1. El DPD como punto de contacto entre, por un lado, la organización que le ha designado y, por el otro, los interesados y la autoridad supervisora; y
      2. El DPD como referente interno dentro de la organización que le ha designado, a los efectos de cumplir con sus tareas de informar y asesorar sobre sus obligaciones con arreglo al RGPD.
    2. Autoridades u organismos públicos: Se puede designar a un único delegado de protección de datos para varias autoridades u organismos públicos, teniendo en cuenta su estructura organizativa y tamaño.
    3. Asociaciones y otros organismos que representen a categorías de responsables o encargados: Pueden designar a un único delegado de protección de datos que actué por cuenta de dichas asociaciones u organismos.

Solicitar presupuesto

×
'../footer.php'; ?>