Servicio Externo de DPO

¿Quién está obligado a designar un DPO en su Organización?

 

Según el artículo 37 del Reglamento Europeo de Protección de Datos Personales

 

El responsable y el encargado del tratamiento designarán un delegado de protección de datos siempre que:

 

a) el tratamiento lo lleve a cabo una autoridad u organismo público, excepto los tribunales que actúen en ejercicio de su función judicial;

 

 

b) las actividades principales del responsable o del encargado consistan en operaciones de tratamiento que, en razón de su naturaleza, alcance y/o fines, requieran una observación habitual y sistemática de interesados a gran escala, o

 

c) las actividades principales del responsable o del encargado consistan en el tratamiento a gran escala de categorías especiales de datos personales con arreglo al artículo 9 y de datos relativos a condenas e infracciones penales a que se refiere el artículo 10.

 

Cuando el responsable o el encargado del tratamiento sea una autoridad u organismo público, se podrá designar un único delegado de protección de datos para varias de estas autoridades u organismos, teniendo en cuenta su estructura organizativa y tamaño.

De manera que el mismo DPO podrá actuar sobre los organismos autónomos dependientes de la organización municipal

 

 

¿Qué tiene que hacer un DPO?

 

La realización de nuestro servicio DPO consitirá en cumplir con las obligaciones del puesto según se describen en el Art. 39 del Reglamento:

a) informar y asesorar al responsable o al encargado del tratamiento y a los empleados que se ocupen del tratamiento de las obligaciones que les incumben en virtud del Reglamento Europeo de Protección de Datos y de otras disposiciones de protección de datos de la Unión o de los Estados miembros;

b) supervisar el cumplimiento de lo dispuesto en el Reglamento Europeo de Protección de Datos, de otras disposiciones de protección de datos de la Unión o de los Estados miembros y de las políticas del responsable o del encargado del tratamiento en materia de protección de datos personales, incluida la asignación de responsabilidades, la concienciación y formación del personal que participa en las operaciones de tratamiento, y las auditorías correspondientes;

c) ofrecer el asesoramiento que se le solicite acerca de la evaluación de impacto relativa a la protección de datos y supervisar su aplicación de conformidad con el artículo 35 del Reglamento;

d) cooperar con la autoridad de control;

e) actuar como punto de contacto de la autoridad de control para cuestiones relativas al tratamiento, incluida la consulta previa a que se refiere el artículo 36 del reglamento, y realizar consultas, en su caso, sobre cualquier otro asunto.

 

El delegado de protección de datos desempeñará sus funciones prestando la debida atención a los riesgos asociados a las operaciones de tratamiento, teniendo en cuenta la naturaleza, el alcance, el contexto y fines del tratamiento.

 

Se informa al Responsable de los Ficheros que como Grupo Empresarial podrá nombrar un único delegado de protección de datos siempre que sea fácilmente accesible desde cada establecimiento.(art. 37.2 del Reglamento)

 

En cumplimiento del art. 37.5 se acreditan los conocimientos específicos en la materia, la experiencia y la capacidad para desarrollar el puesto en base a la siguiente descripción profesional que podrá ser acreditada a petición del responsable de los Ficheros.

 

 

¿Por qué servicio externo DPO?

 

Por Independencia: A la hora de realizar el servicio y como garantía de profesionalidad, se debe mantener al margen de influencias externas y conveniencias.

 

Por Objetividad: Al realizar los servicios desde fuera se mantienen criterios objetivos y se desarrollan conclusiones con el máximo grado de imparcialidad.

 

Por Profesionalidad y Competencia:  Profesionales y Equipos de trabajo ampliamente formados, con dilatada experiencia y centrados exclusivamente en el asesoramiento en aquellos campos en los que se cuenta con una competencia probada.

 

Con garantía de Confidencialidad: Como no podía ser de otra manera, cualquier dato, hecho, observación, información o conocimiento adquirido en los proyectos de consultoría o auditoría deberá será tratado confidencialmente.

 

 

Obligaciones del responsable de los Ficheros respecto del DPO

 

En cumplimiento de lo estipulado en el art. 38 del Reglamento

 

Garantizarán que el delegado de protección de datos participe de forma adecuada y en tiempo oportuno en todas las cuestiones relativas a la protección de datos personales.

 

El responsable y el encargado del tratamiento respaldarán al delegado de protección de datos en el desempeño de las funciones mencionadas en el artículo 39, facilitando los recursos necesarios para el desempeño de dichas funciones y el acceso a los datos personales y a las operaciones de tratamiento, y para el mantenimiento de sus conocimientos especializados.

 

Por lo tanto serán por cuenta del responsable de los ficheros los importes de los cursos de formación realizados por el DPO, así como la asistencia a Congresos y jornadas especializadas en materia de privacidad y protección de datos personales.

 

El responsable y el encargado del tratamiento garantizarán que el delegado de protección de datos no reciba ninguna instrucción en lo que respecta al desempeño de dichas funciones.

 

No será destituido ni sancionado por el responsable o el encargado por desempeñar sus funciones. El delegado de protección de datos rendirá cuentas directamente al más alto nivel jerárquico del responsable o encargado.

 

Los interesados podrán ponerse en contacto con el delegado de protección de datos por lo que respecta a todas las cuestiones relativas al tratamiento de sus datos personales y al ejercicio de sus derechos al amparo del Reglamento.

 

 

Por su parte

 

El delegado de protección de datos estará obligado a mantener el secreto o la confidencialidad en lo que respecta al desempeño de sus funciones, de conformidad con el Derecho de la Unión o de los Estados miembros.

 

El delegado de protección de datos podrá desempeñar otras funciones y cometidos. El responsable o encargado del tratamiento garantizará que dichas funciones y cometidos no den lugar a conflicto de intereses.