{"id":2267,"date":"2018-10-18T09:00:09","date_gmt":"2018-10-18T07:00:09","guid":{"rendered":"https:\/\/dataeraser.es\/blog\/?p=2267"},"modified":"2018-11-02T14:21:09","modified_gmt":"2018-11-02T13:21:09","slug":"que-es-un-delegado-de-proteccion-de-datos","status":"publish","type":"post","link":"https:\/\/dataeraser.es\/blog\/que-es-un-delegado-de-proteccion-de-datos\/","title":{"rendered":"\u00bfQu\u00e9 es un Delegado de Protecci\u00f3n de Datos (DPO) y qu\u00e9 papel desempe\u00f1a en una empresa?"},"content":{"rendered":"<p style=\"text-align: center;\"><a href=\"https:\/\/dataeraser.es\/blog\/wp-content\/uploads\/2018\/10\/delegado-proteccion-datos.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-2269\" title=\"Delegado de Protecci\u00f3n de Datos \" src=\"https:\/\/dataeraser.es\/blog\/wp-content\/uploads\/2018\/10\/delegado-proteccion-datos.jpg\" alt=\"Delegado de Protecci\u00f3n de Datos \" width=\"1200\" height=\"600\" srcset=\"https:\/\/dataeraser.es\/blog\/wp-content\/uploads\/2018\/10\/delegado-proteccion-datos.jpg 1200w, https:\/\/dataeraser.es\/blog\/wp-content\/uploads\/2018\/10\/delegado-proteccion-datos-300x150.jpg 300w, https:\/\/dataeraser.es\/blog\/wp-content\/uploads\/2018\/10\/delegado-proteccion-datos-1024x512.jpg 1024w\" sizes=\"auto, (max-width: 1200px) 100vw, 1200px\" \/><\/a><\/p>\n<p style=\"text-align: justify;\">Una vez implantado el nuevo Real Decreto de Protecci\u00f3n de Datos, <strong>las empresas est\u00e1n obligadas a garantizar la seguridad y privacidad de los datos que manejan<\/strong>, y aqu\u00ed es donde entra en juego una figura que se est\u00e1 volviendo fundamental para las empresas desde el pasado 25 de mayo.<\/p>\n<p style=\"text-align: justify;\">Se trata del <strong>Delegado de Protecci\u00f3n de Datos<\/strong> (DPO), que para muchas empresas en funci\u00f3n de determinados supuestos, su contrataci\u00f3n ser\u00e1 obligatoria. Pero, \u00bfsabemos realmente qu\u00e9 es un DPO?<\/p>\n<p style=\"text-align: justify;\"><!--more--><\/p>\n<h2 style=\"text-align: justify;\"><strong>\u00bfEn qu\u00e9 consiste la figura del Delegado de Protecci\u00f3n de Datos?<\/strong><\/h2>\n<p style=\"text-align: justify;\">La figura del Delegado de Protecci\u00f3n de Datos se centra en ejercer una funci\u00f3n preventiva a la vez que proactiva, a trav\u00e9s de la <strong>supervisi\u00f3n, coordinaci\u00f3n y divulgaci\u00f3n de la pol\u00edtica que sigue una empresa en materia de protecci\u00f3n de datos<\/strong>, para as\u00ed conocer los riesgos a los que se enfrenta y las medidas que debe tomar una empresa.<\/p>\n<p style=\"text-align: right;\"><strong><em>Interesante: <\/em><\/strong><\/p>\n<p style=\"text-align: right;\"><strong><em><a title=\"5 reglas de oro para garantizar la seguridad de la informaci\u00f3n de las empresas\" href=\"https:\/\/dataeraser.es\/blog\/reglas-garantizar-seguridad-de-la-informacion-de-las-empresas\/\" target=\"_blank\">5 reglas de oro para garantizar la seguridad de la informaci\u00f3n de las empresas<\/a><\/em><\/strong><\/p>\n<p style=\"text-align: justify;\">La funci\u00f3n del DPO la debe llevar a cabo una <strong>persona que bien puede estar contratada en plantilla, o trabajar de manera externa para la empresa<\/strong>, mediante un contrato de outsourcing. Su contrataci\u00f3n deber\u00e1 ser comunicada a la Agencia Espa\u00f1ola de Protecci\u00f3n de Datos (AEPD).<\/p>\n<p style=\"text-align: justify;\">En cualquier caso, ser\u00e1 fundamental que la persona que lleve a cabo la funci\u00f3n de DPO cuente con <strong>conocimientos jur\u00eddicos, que le permitan tratar los datos de manera correcta y poder desarrollar sus competencias profesionales de la manera m\u00e1s eficaz<\/strong>, garantizando as\u00ed la seguridad de los datos confidenciales que maneja la empresa.<\/p>\n<p style=\"text-align: justify;\">El papel que le ha dado el nuevo RGPD al DPO como figura de control interno es fundamental, hasta el punto de que <strong>no podr\u00e1 recibir ning\u00fan tipo de instrucci\u00f3n, as\u00ed como tampoco podr\u00e1 ser despedido ni sancionado<\/strong>, debido a las medidas de control que est\u00e9 llevando a cabo.<\/p>\n<p style=\"text-align: justify;\">Adem\u00e1s, la empresa contratante deber\u00eda <strong>proveer al DPO de todos los recursos que necesite para poder llevar a cabo su funci\u00f3n<\/strong>: tiempo, apoyo econ\u00f3mico, infraestructuras, acceso a informaci\u00f3n\u2026<\/p>\n<h2 style=\"text-align: justify;\"><strong>\u00bfCu\u00e1les son las funciones de un DPO?<\/strong><\/h2>\n<p style=\"text-align: justify;\">Las <strong>funciones que debe llevar a cabo un DPO est\u00e1n especificadas en el art\u00edculo 39 del Reglamento Europeo<\/strong>, y a continuaci\u00f3n te las contamos:<\/p>\n<ul style=\"text-align: justify;\">\n<li>Ofrecer <strong>informaci\u00f3n y asesoramiento a la persona encargada del tratamiento de datos de la empresa<\/strong>, sobre las funciones que debe llevar a cabo, como la contrataci\u00f3n de una empresa que se encargue de la <strong><em><a title=\"Recoger y destruir documentos confidenciales \" href=\"https:\/\/dataeraser.es\/\" target=\"_blank\">recogida y la destrucci\u00f3n de documentos confidenciales<\/a><\/em><\/strong>.<\/li>\n<li>Supervisar que se est\u00e9 <strong>aplicando la normativa correctamente<\/strong>, as\u00ed como todas las labores derivadas de \u00e9sta, como la asignaci\u00f3n de responsabilidades, la formaci\u00f3n del personal que forma parte de las operaciones de tratamiento de datos\u2026<\/li>\n<li>Supervisar la <strong>implementaci\u00f3n y la aplicaci\u00f3n del Reglamento Europeo de Protecci\u00f3n de Datos<\/strong>.<\/li>\n<li>Garantizar la <strong>conservaci\u00f3n de la documentaci\u00f3n<\/strong> que se contempla en el art\u00edculo 28 de Reglamento Europeo.<\/li>\n<li><strong>Comprobar la documentaci\u00f3n y la notificaci\u00f3n<\/strong>, as\u00ed como comunicar las violaciones de datos personales que se hayan llevado a cabo.<\/li>\n<li>Supervisar y <strong>asesorar sobre la evaluaci\u00f3n de impacto que ha generado la protecci\u00f3n de datos<\/strong>, y asegurarse de la aplicaci\u00f3n en relaci\u00f3n a la normativa europea y la propia ley org\u00e1nica de protecci\u00f3n de datos.<\/li>\n<li>Colaborar en todo momento con la <strong>autoridad de control comunitaria y nacional<\/strong>, que est\u00e9 encargada de velar por la aplicaci\u00f3n de la normativa y ser punto de contacto.<\/li>\n<\/ul>\n<h2 style=\"text-align: justify;\"><strong>\u00bfQu\u00e9 empresas est\u00e1n obligadas a contratar un Delegado de Protecci\u00f3n de Datos?<\/strong><\/h2>\n<p style=\"text-align: justify;\">En los siguientes supuestos la contrataci\u00f3n de un DPO por parte de una empresa ser\u00e1 obligatoria:<\/p>\n<ul style=\"text-align: justify;\">\n<li>Que el <strong>tratamiento de datos sea llevado a cabo por una autoridad u organismo p\u00fablico<\/strong>, exceptuando los tribunales que act\u00faen en ejercicio de su funci\u00f3n judicial.<\/li>\n<li>Que las actividades principales llevadas a cabo por el responsable o el encargado del tratamiento precisen de una <strong>observaci\u00f3n habitual y sistem\u00e1tica de interesados a gran escala<\/strong>.<\/li>\n<li>Actividades principales del responsable del tratamiento de datos, consistan en dar un <strong>tratamiento a gran escala de datos personales o datos relativos en relaci\u00f3n a condenas e infracciones penales<\/strong>.<\/li>\n<\/ul>\n<p style=\"text-align: justify;\">La <strong>mayor\u00eda de empresas se encuentran principalmente en el segundo supuesto<\/strong>, y en ese caso, la contrataci\u00f3n de un DPO ser\u00eda obligatoria.<\/p>\n<h3 style=\"text-align: justify;\"><strong>Tratamiento a gran escala<\/strong><\/h3>\n<p style=\"text-align: justify;\">Cuando hablamos de tratamiento a gran escala, nos estamos refiriendo a un tipo de tratamiento concreto que se centra en tratar una cantidad de datos personales considerable, que afectan directamente a un importante n\u00famero de personas, y que pueden tener un alto riesgo para sus derechos y libertades.<\/p>\n<h3 style=\"text-align: justify;\"><strong>Tratamiento habitual y sistem\u00e1tico\u00a0<\/strong><\/h3>\n<p style=\"text-align: justify;\">Tratamiento llevado a cabo a partir del seguimiento frecuente de personas, a trav\u00e9s de un efectivo m\u00e9todo de organizaci\u00f3n, clasificaci\u00f3n y ordenaci\u00f3n de datos.<\/p>\n<h3 style=\"text-align: justify;\"><strong>Actividades principales<\/strong><\/h3>\n<p style=\"text-align: justify;\">Actividad primaria de la empresa, y no aquellas otras en las que el tratamiento de datos personales no sea primordial. Una actividad ser\u00e1 considerada como principal cuando el tratamiento de datos sea su objetivo.<\/p>\n<p style=\"text-align: justify;\"><strong><em>Conclusi\u00f3n<\/em><\/strong><\/p>\n<p style=\"text-align: justify;\">Ahora que ya sabes qu\u00e9 es un Delegado de Protecci\u00f3n de Datos, si en tu empresa acostumbras a tratar una gran cantidad de datos personales, deber\u00edas valorar seriamente la posibilidad de sumar esta figura a tu plantilla.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Una vez implantado el nuevo Real Decreto de Protecci\u00f3n de Datos, las empresas est\u00e1n obligadas a garantizar la seguridad y privacidad de los datos que manejan, y aqu\u00ed es donde entra en juego una figura que se est\u00e1 volviendo fundamental para las empresas desde el pasado 25 de mayo. Se trata del Delegado de Protecci\u00f3n &#8230; <a title=\"\u00bfQu\u00e9 es un Delegado de Protecci\u00f3n de Datos (DPO) y qu\u00e9 papel desempe\u00f1a en una empresa?\" class=\"read-more\" href=\"https:\/\/dataeraser.es\/blog\/que-es-un-delegado-de-proteccion-de-datos\/\" aria-label=\"Leer m\u00e1s sobre \u00bfQu\u00e9 es un Delegado de Protecci\u00f3n de Datos (DPO) y qu\u00e9 papel desempe\u00f1a en una empresa?\">Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[47],"tags":[],"class_list":["post-2267","post","type-post","status-publish","format-standard","hentry","category-recogida-destruccion-documentos"],"_links":{"self":[{"href":"https:\/\/dataeraser.es\/blog\/wp-json\/wp\/v2\/posts\/2267","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/dataeraser.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/dataeraser.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/dataeraser.es\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/dataeraser.es\/blog\/wp-json\/wp\/v2\/comments?post=2267"}],"version-history":[{"count":5,"href":"https:\/\/dataeraser.es\/blog\/wp-json\/wp\/v2\/posts\/2267\/revisions"}],"predecessor-version":[{"id":2307,"href":"https:\/\/dataeraser.es\/blog\/wp-json\/wp\/v2\/posts\/2267\/revisions\/2307"}],"wp:attachment":[{"href":"https:\/\/dataeraser.es\/blog\/wp-json\/wp\/v2\/media?parent=2267"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/dataeraser.es\/blog\/wp-json\/wp\/v2\/categories?post=2267"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/dataeraser.es\/blog\/wp-json\/wp\/v2\/tags?post=2267"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}