Delegado de protección de datos

logo preven i protec

Servicio que tiene por finalidad que el Responsable de tratamiento y sus Encargados de tratamiento cumplan con los requisitos exigidos en el Reglamento General de la Protección de Datos (RGPD), y la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDPGDD), mediante el asesoramiento presencial o a distancia de Delegados de Protección de Datos.

1ª actuación:

  • Designación del Delegado de Protección de Datos (DPD) y notificación a la Autoridad de Control (Agencia Española de Protección de Datos) (AGPD).
  • Contestación a todas las consultas y derechos que puedan ejercer cualquier interesado (persona física).
  • Supervisar todos los contratos de Encargado de tratamiento que reciba el Responsable de tratamiento.

Observaciones:

  • La designación del Delegado de Protección de Datos aparte de comunicarse a la Autoridad de Control (AGPD) debe comunicarse también a los interesados, con el fin de que puedan realizar sus consultas y ejercer sus derechos.
  • Para que el Delegado de Protección de Datos pueda ejercer correctamente sus funciones es necesaria la implicación activa de los máximos responsables de la organización.

2ª actuación:

  • Realización del Análisis de riesgos (en el caso que pueda considerarse un cierto nivel de riesgo o exista un nivel alto de riesgo para los derechos y libertades de las personas). 
  • A partir de los resultados del análisis de riesgos, realizar la evaluación de impacto sobre la protección de datos.
  • Elaborar o revisar las medidas de seguridad.
  • Participación en la elaboración del Plan de Sistemas de Información, asesorando e informando de las obligaciones que impone el RGPD y la LOPDPGDD en el tratamiento de datos personales. 
  • Elaboración del Programa de Formación para todos aquellos empleados que traten datos personales, en el supuesto de que el Responsable de tratamiento sea también Encargado de tratamiento.
  • Cooperar, consultar, informar, asesorar, y supervisar el cumplimiento del RGPD y de la LOPDPGDD por parte del Responsable de tratamiento. 
  • Valoración de las garantías que ofrecen los Encargados de tratamiento.