Certificado Delegados de Protección de Datos
El Delegado de Protección de Datos (DPD) o DPO (por sus siglas en inglés, Data Protection Officer) es un profesional cuyas funciones se recogen en el artículo 39 del RGPD y en los artículos 36 y 37 de la LOPDPGDD, y se ocupa de la aplicación de la legislación sobre privacidad y protección de datos. El DPD tendrá como mínimo las siguientes funciones:
Informar y asesorar al responsable, o al encargado del tratamiento, y a las personas autorizadas para tratar los datos personales bajo su autoridad directa, en virtud del RGPD, la LOPDPGDD y de otras disposiciones de protección de datos de la UE o de sus Estados miembros.
Supervisar el cumplimiento de las siguientes acciones:
- El cumplimiento de lo dispuesto en el RGPD, la LOPDPGDD y en otras disposiciones de protección de datos de la UE o de sus Estados miembros, y de las políticas del responsable o del encargado del tratamiento en materia de protección de datos personales.
- La asignación de responsabilidades
- La concienciación y formación del personal que participa en las operaciones de tratamiento
- La realización de las auditorías correspondientes
Ofrecer el asesoramiento que se le solicite acerca de las evaluaciones de impacto relativas a la protección de datos y supervisar su aplicación de conformidad con el artículo 35 del RGPD.
Cooperar y actuar como interlocutor con la autoridad de control para las cuestiones relativas al tratamiento de datos personales, incluida la consulta previa a que se refiere el artículo 36 del RGPD.
Funciones del DPD
El Delegado de Protección de Datos desempeñará sus funciones prestando la debida atención a los riesgos asociados a las operaciones de tratamiento, teniendo en cuenta la naturaleza, el alcance, el contexto y fines del tratamiento. Para ello deberá ser capaz de:
- Recabar la información necesaria para determinar las actividades de tratamiento
- Analizar y comprobar la conformidad de las actividades de tratamiento con la normativa aplicable
- Informar, asesorar y emitir recomendaciones al responsable o el encargado del tratamiento
- Recabar información para supervisar el registro de las operaciones de tratamiento
- Asesorar en la aplicación del principio de la protección de datos, así como de la metodología a seguir, la correcta consecución de la y las conclusiones de dicha evaluación.
- Priorizar sus actividades y centrar sus esfuerzos en aquellas cuestiones que presenten mayores riesgos relacionados con la protección de datos
- Asesorar sobre qué actividades de formación internas proporcionar al personal y a los directores responsables de las actividades de tratamiento de datos y a qué operaciones de tratamiento dedicar más tiempo y recursos
- Intervenir en caso de reclamación ante las autoridades de protección de datos
El DPD deberá reunir conocimientos especializados del Derecho y la práctica en materia de protección de datos. Se han identificado, en consecuencia, aquellos conocimientos, habilidades y destrezas necesarias que tiene que poseer la persona a certificar para llevar a cabo cada una de las funciones propias de la posición de Delegado de Protección de Datos.
Las funciones genéricas del DPD se pueden concretar en tareas de asesoramiento y supervisión, entre otras, en las siguientes áreas
ADOK es una de las entidades acreditadas por ENAC bajo la norma ISO 17024 para la certificación de personas según el Esquema de Certificación de Delegados de Protección de Datos de la Agencia Española de Protección de Datos. (Esquema AEDP-DPD).
Fecha de acreditación:22 de noviembre de 2019.
Adhesión al Código de Ética de la AEPD
Adok Certificación Internacional, S.L., como Entidad de Certificación de Personas para Delegados de Protección de Datos, suscribe el Código de Ética de la AEPD y lo pone de a disposición de sus partes interesadas. Dicho Código se puede consultar en el siguiente enlace: Acreditación 26/C-PE037
PÍDENOS PRESUPUESTO SIN COMPROMISO
¿Cuáles son las funciones del DPD?
- Cumplimiento de principios relativos al tratamiento, como los de limitación de finalidad, minimización o exactitud de los datos.
- Identificación de las bases jurídicas de los tratamientos.
- Valoración de compatibilidad de finalidades distintas de las que originaron la recogida inicial de los datos.
- Determinación de la existencia de normativa sectorial que pueda estipular condiciones de tratamiento específicas distintas de las establecidas por la normativa general de protección de datos.
- Diseño e implantación de medidas de información a los afectados por los tratamientos de datos.
- Establecimiento de procedimientos de recepción y gestión de las solicitudes de ejercicio de derechos por parte de los interesados.
- Valoración de las solicitudes de ejercicio de derechos por parte de los interesados.
- Contratación de encargados de tratamiento, incluido el contenido de los contratos o actos jurídicos que regulen la relación responsable-encargado.
- Identificación de los instrumentos para las transferencias internacionales de datos adecuados a las necesidades y características de la organización, y de las razones que justifiquen la transferencia.
- Diseño e implantación de políticas de protección de datos.
- Auditoría de protección de datos.
- Establecimiento y gestión de los registros de actividades de tratamiento.
- Análisis de riesgos de los tratamientos realizados.
- Implantación de las medidas de protección de datos desde el diseño y protección de datos por defecto adecuadas a los riesgos y naturaleza de los tratamientos.
- Implantación de las medidas de seguridad adecuadas a los riesgos y naturaleza de los tratamientos.
- Establecimiento de procedimientos de gestión de violaciones de seguridad de los datos, incluida la evaluación del riesgo para los derechos y libertades de los afectados y los procedimientos de notificación a las autoridades de supervisión y a los afectados.
- Determinación de la necesidad de realización de evaluaciones de impacto sobre la protección de datos.
- Realización de evaluaciones de impacto sobre la protección de datos.
- Relaciones con las autoridades de supervisión.
- Implantación de programas de formación y sensibilización del personal en materia de protección de datos.