¿Toca contratar a un Delegado/a de Protección de Datos en tu empresa?

¿Toca contratar a un Delegado/a de Protección de Datos en tu empresa?

2 min.

¿Toca contratar a un Delegado/a de Protección de Datos en tu empresa?

Desde que entró en vigor el nuevo Reglamento General de Protección de Datos (RGPD), muchas empresas han tenido que incorporar a sus plantillas un Delegado de Protección de Datos (DPD). Si quieres saber si en tu empresa también debes de contar con un DPD, te explicamos lo que exige el nuevo reglamento.

Empresas que deben de incorporar un Delegado de Protección de Datos

- Empresas o entidades privadas que traten habitualmente o de manera sistemática datos de carácter personal, independientemente de cuál sea el volumen de datos.

- Organizaciones que utilicen datos sensibles como la ideología, la salud, la religión, origen étnico o condenas penales de las personas.

- Administraciones públicas.

La nueva normativa no hace distinciones entre pymes y grandes empresas a la hora de tener que contar con un DPD, puesto que la condición para tener que incorporar dicho perfil se centra en el tipo de datos.

Recuerda que si tu empresa está obligada a contar con un DPD y no lo incorporas, te expones a sanciones que pueden alcanzar los 20 millones o el 4% de la facturación anual en el caso de las grandes empresas. Algunas compañías han optado por contratar los servicios de un Delegado de Protección de Datos de forma externa y no incluirlo en la plantilla, es otra opción.

Perfil del Delegado de Protección de Datos

- Posee la Certificación en Delegado de Protección de Datos.

Este certificado acredita que el DPD ha superado una formación con los contenidos del Esquema de Certificación de DPD, promovido por la Agencia Española de Protección de Datos (AEPD). Normalmente quienes imparten estas formaciones son especialistas en ciberseguridad y derecho digital.

- Conocimientos especializados en Derecho.

- Experto en protección de datos.

Funciones del Delegado de Protección de datos

- Planificar las medidas de seguridad que se apliquen al tratamiento de datos.

- Elaborar un registro interno de todos los tratamientos de datos personales que lleva a cabo tu empresa.

- Realizar la Evaluación de Impacto en la Protección de Datos Personales (EIPD), para prevenir posibles riesgos como fugas de datos, etc…

Principales cambios que debes realizar para cumplir con el nuevo reglamento de protección de datosComo ya te informamos el pasado mes de mayo, aunque tu empresa no deba de incorporar un DPD, recuerda los principales cambios que debes de llevar a cabo:

– Especifica de forma clara la finalidad para la que pides los datos.

– Recopila sólo los datos necesarios para su fin.

– Recaba el consentimiento expreso del cliente.

– No establezcas casillas premarcadas.

– Facilita a tus competidoras los datos en formato accesible: derecho de portabilidad.

– Establece un protocolo para el borrado de los datos cuando la finalidad para la que fueron solicitados termine: derecho al olvido.

– Controla de manera estricta a quién cedes los datos. Verifica que cumplen la normativa (asesorías, empresas de reparación, firmas informáticas…).

 


¿Cuál es tu reacción?