Boletín de Noticias

Publicado el 14 abril, 2019

BOLETÍN 13-2019

LPD – LEY DE PROTECCIÓN DE DATOS PERSONALES Y EL NOMBRAMIENTO OBLIGATORIO DE DELEGADO DE PROTECCIÓN DE DATOS

La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales, señala, en su artículo 34, que los responsables y encargados del tratamiento deberán designar, en todo caso, un delegado de protección de datos, en determinados supuestos:

l) Los centros sanitarios legalmente obligados al mantenimiento de las historias clínicas de los pacientes.

  • Se exceptúan los profesionales de la salud que, aun estando legalmente obligados al mantenimiento de las historias clínicas de los pacientes, ejerzan su actividad a título individual.”

Los responsables o encargados del tratamiento no incluidos en la relación anterior podrán designar de manera voluntaria un Delegado de Protección de Datos.

A este respecto, aconsejamos la consulta de la página web de la Agencia de Protección de Datos y, particularmente, el apartado de “Consultas más frecuentes -FAQS-.

https://sedeagpd.gob.es/sede-electronica-web/vistas/infoSede/preguntasFrecuentes.jsf

¿Qué perfil debe tener un Delegado de Protección de Datos?

El Delegado de Protección de Datos será designado atendiendo a sus cualidades profesionales y, en particular, a sus conocimientos especializados del Derecho y la práctica en materia de protección de datos y a su capacidad para desempeñar las funciones indicadas en el artículo 39 –del Reglamento (UE) 2016/679 para la designación del Delegado de Protección de Datos-.

El Delegado de Protección de Datos podrá formar parte de la plantilla del responsable o del encargado del tratamiento o desempeñar sus funciones en el marco de un contrato de servicios.

Cuando se trate de una persona física integrada en la organización del responsable o encargado del tratamiento, el Delegado de Protección de Datos no podrá ser removido ni sancionado por el responsable o el encargado por desempeñar sus funciones salvo que incurriera en dolo o negligencia grave en su ejercicio. Se garantizará la independencia del Delegado de Protección de Datos dentro de la organización, debiendo evitarse cualquier conflicto de intereses.

El responsable o el encargado del tratamiento publicarán los datos de contacto del Delegado de Protección de Datos y los comunicarán a la autoridad de control.

El nivel de conocimientos especializado que debe tener el DPD se debe determinar en función de las operaciones de tratamiento de datos realizados y la protección exigida para los datos personales tratados.

Las competencias y conocimientos pertinentes que debe tener un DPD incluyen:

  • Conocimientos especializados sobre la legislación y prácticas nacionales y europeas en materia de protección de datos.

  • Una profunda comprensión del RGPD

  • Comprensión de las operaciones de tratamiento que se llevan a cabo.

  • Comprensión de las tecnologías de la información y de la seguridad de los datos.

  • Conocimiento del sector empresarial y de la organización.

  • Capacidad para fomentar una cultura de protección de datos en la organización.

¿Cuáles son las funciones del Delegado de Protección de Datos?

El delegado de protección de datos tendrá como mínimo las siguientes funciones:

a) informar y asesorar al responsable o al encargado del tratamiento y a los empleados que se ocupen del tratamiento de las obligaciones que les incumben en virtud del presente Reglamento y de otras disposiciones de protección de datos de la Unión o de los Estados miembros;

b) supervisar el cumplimiento de lo dispuesto en el presente Reglamento, de otras disposiciones de protección de datos de la Unión o de los Estados miembros y de las políticas del responsable o del encargado del tratamiento en materia de protección de datos personales, incluida la asignación de responsabilidades, la concienciación y formación del personal que participa en las operaciones de tratamiento, y las auditorías correspondientes;

c) ofrecer el asesoramiento que se le solicite acerca de la evaluación de impacto relativa a la protección de datos y supervisar su aplicación de conformidad con el artículo 35;

d) cooperar con la autoridad de control; e) actuar como punto de contacto de la autoridad de control para cuestiones relativas al tratamiento, incluida la consulta previa a que se refiere el artículo 36, y realizar consultas, en su caso, sobre cualquier otro asunto.

2.El delegado de protección de datos desempeñará sus funciones prestando la debida atención a los riesgos asociados a las operaciones de tratamiento, teniendo en cuenta la naturaleza, el alcance, el contexto y fines del tratamiento

¿Qué cualificación debe tener el Delegado de Protección de Datos?

El Delegado de Protección de Datos será designado atendiendo a sus cualidades profesionales y, en particular, a sus conocimientos especializados del Derecho y la práctica en materia de protección de datos y a su capacidad para desempeñar las funciones indicadas en el artículo 39 – del Reglamento (UE) 2016/679 para la designación del delegado de protección de datos

Artículo 35 de la LPD/2018: Cualificación del Delegado de Protección de Datos.

El cumplimiento de los requisitos establecidos en el artículo 37.5 del Reglamento (UE) 2016/679 para la designación del delegado de protección de datos, sea persona física o jurídica, podrá demostrarse, entre otros medios, a través de mecanismos voluntarios de certificación que tendrán particularmente en cuenta la obtención de una titulación universitaria que acredite conocimientos especializados en el derecho y la práctica en materia de protección de datos.

La legislación actual no exige estar en posesión de una titulación específica, ni siquiera de un certificado de resultar competente para poder asumir esta función, si bien ello no quiere decir que quien asuma estas funciones no deba disponer de conocimientos al respecto, como es obvio.

La propia Agencia de Protección de Datos tiene aprobado un Esquema de Certificación, así si bien es de carácter voluntario. Con esta certificación la Agencia de Protección de Datos pretende identificar a profesionales competentes para desempeñar las funciones de DPO, si bien es una identificación, insistimos, con carácter voluntario.

Nota informativa específica: La empresa Consulpyme, cuyos datos de contacto fueron enviados en su día por el Colegio en relación a la Gestión de la Protección de Datos porque su oferta pareció interesante, está ofreciendo también el servicio de Delegado de Protección de Datos, si bien establece como condición lo siguiente:

Desde Consulpyme ofrecemos asumir esa responsabilidad de DPO, pero para ello exigimos ciertas garantías como tener contratado Softwarelopd, la consultoría telefónica y el curso de sensibilización de los empleados en materia de Ciberseguridad”.

Volver

BOLETÍN 13-2019

Comisión Científica

Tablón de Anuncios

Hemeroteca

BOLETÍN 21-2024 31 mayo, 2024 BOLETÍN 20-2024 17 mayo, 2024 BOLETÍN 19-2024 10 mayo, 2024 BOLETÍN 18-2024 9 mayo, 2024 BOLETÍN 17-2024 22 abril, 2024 BOLETÍN 16-2024 22 abril, 2024 BOLETÍN 15-2024 22 abril, 2024 BOLETÍN 14-2024 22 abril, 2024 BOLETIN 13-2024 4 abril, 2024 BOLETIN 12-2024 4 abril, 2024 BOLETIN 11-2024 18 marzo, 2024 BOLETÍN 10-2024 18 marzo, 2024 BOLETÍN 09-2024 9 marzo, 2024 BOLETÍN 08-2024 9 marzo, 2024 BOLETÍN 07-2024 20 febrero, 2024 BOLETIN 06-2024 20 febrero, 2024 BOLETIN 05-2024 20 febrero, 2024 BOLETIN 04-2024 23 enero, 2024 BOLETIN 03-2024 23 enero, 2024 BOLETIN 02-2024 15 enero, 2024 BOLETIN 01-2024 15 enero, 2024 BOLETÍN 38-2023 10 diciembre, 2023 BOLETIN 37-2023 5 diciembre, 2023 BOLETIN 36-2023 5 diciembre, 2023 BOLETIN 35-2023 5 diciembre, 2023 BOLETÍN 34-2023 9 noviembre, 2023 BOLETIN 33-2023 9 noviembre, 2023 BOLETIN 32-2023 8 noviembre, 2023 BOLETÍN 31-2023 8 noviembre, 2023 BOLETÍN 30-2023 3 noviembre, 2023 BOLETÍN 28-2023 16 octubre, 2023 BOLETÍN 27-2023 27 julio, 2023 BOLETÍN 26-2023 26 julio, 2023 BOLETÍN 25-2023 25 julio, 2023 BOLETÍN 24-2023 23 julio, 2023 BOLETÍN 23-2023 23 julio, 2023 BOLETIN 22-2023 20 junio, 2023 BOLETIN 21-2023 20 junio, 2023 BOLETÍN 20-2023 13 junio, 2023 BOLETÍN 19-2023 29 mayo, 2023 BOLETÍN 18-2023 29 mayo, 2023 BOLETIN 17-2023 25 mayo, 2023 BOLETIN 16-2023 25 mayo, 2023 BOLETIN 15-2023 4 mayo, 2023 BOLETIN 14-2023 14 abril, 2023 BOLETÍN 13-2023 14 abril, 2023 BOLETÍN 12-2023 12 abril, 2023 BOLETÍN 11-2023 10 abril, 2023 BOLETÍN 11-2023 2 marzo, 2023 BOLETÍN 10-2023 1 marzo, 2023 BOLETÍN 09-2023 27 febrero, 2023 BOLETÍN 08-2023 27 febrero, 2023 BOLETÍN 07-2023 14 febrero, 2023 BOLETÍN 06-2023 30 enero, 2023 BOLETÍN 05-2023 27 enero, 2023 BOLETÍN 04-2023 23 enero, 2023 BOLETÍN 03-2023 17 enero, 2023 BOLETÍN 02-2023 12 enero, 2023 BOLETÍN 01-2023 9 enero, 2023 BOLETIN 34-2022 5 diciembre, 2022 BOLETIN 33-2022 29 noviembre, 2022 BOLETIN 32-2022 29 noviembre, 2022 BOLETIN 31-2022 3 noviembre, 2022 BOLETIN 30-2022 2 noviembre, 2022 BOLETIN 29-2022 25 octubre, 2022 BOLETIN 28-2022 23 octubre, 2022 BOLETIN 27-2022 6 octubre, 2022 BOLETIN 26-2022 6 octubre, 2022 BOLETIN 25-2022 26 septiembre, 2022 BOLETIN 24-2022 22 septiembre, 2022 BOLETIN 23-2022 21 septiembre, 2022 BOLETIN 22-2022 13 septiembre, 2022 BOLETIN 21-2022 18 agosto, 2022 BOLETIN 20-2022 12 agosto, 2022 BOLETÍN 19-2022 12 agosto, 2022 BOLETÍN 18-2022 3 agosto, 2022 BOLETIN 17-2022 2 agosto, 2022 BOLETÍN 16-2022 1 agosto, 2022 BOLETIN 15-2022 6 julio, 2022 BOLETIN 14-2022 6 julio, 2022 BOLETIN 13-2022 1 julio, 2022 BOLETIN 12-2022 1 julio, 2022 BOLETIN 11-2022 8 junio, 2022 BOLETIN 10-2022 23 mayo, 2022 BOLETIN 09-2022 22 mayo, 2022 BOLETIN 08-2022 13 abril, 2022 BOLETIN 07-2022 13 abril, 2022 BOLETÍN 06-2022 13 abril, 2022 BOLETIN 05-2022 13 abril, 2022 BOLETIN 04-2022 16 marzo, 2022 BOLETÍN 03-2022 15 marzo, 2022 BOLETÍN 02-2022 15 marzo, 2022 BOLETIN 01-2022 11 enero, 2022 BOLETIN 38-2021 28 diciembre, 2021 BOLETÍN 37-2021 20 diciembre, 2021 BOLETÍN 36-2021 16 diciembre, 2021 BOLETÍN 35-2021 13 diciembre, 2021 BOLETÍN 34-2021 13 diciembre, 2021 BOLETÍN 33-2021 1 diciembre, 2021 BOLETÍN 32-2021 1 diciembre, 2021