Delegado de protección de datos

Auratech Legal Solutions - RGPD

El Reglamento General de Protección de Datos (RGPD), establece una serie de “medidas de responsabilidad activa” por parte de aquellos que tratan datos para salvaguardar el derecho fundamental de los ciudadanos.

Entre estas medidas se incluye la figura de un Delegado de Protección de Datos, (DPO – por sus siglas en inglés – “Data Protection Officer”) figura inexistente en la antigua LOPD y que según el artículo 37.1 RGPD, será obligatoria en el caso de autoridades y organismos públicos, entidades que realicen una observación habitual y sistemática de las personas a gran escala, o entre otras, entidades que tengan entre sus actividades principales el tratamiento, también a gran escala, de datos sensibles.

Las empresas y administraciones públicas que traten información personal se encuentran en la obligación de cumplir y adaptarse al Reglamento General de Protección de Datos “RGPD” (UE) 679/2016.

La propia legislación permite la externalización de esta figura dado que puede resultar casi imposible que la propia empresa cuente con la formación necesaria para cumplir con todas las funciones de DPD.

Con la finalidad de cumplir con esta necesidad, ALS ofrece prestar el servicio de DPO de manera externa.

Este servicio cubre las funciones de informar y asesorar al responsable/encargado y a los empleados de las obligaciones que les incumben en virtud del reglamento, así como supervisar el cumplimiento del mismo, concienciar y dar formación al personal que participa en las operaciones de tratamiento.

De igual manera deberán cooperar con la autoridad de control así como actuar como punto de contacto con dicha
autoridad para cuestiones relativas al tratamiento de datos.

ALS supervisará de forma permanente el cumplimiento de los requisitos de la legislación, entre ellos los asociados a la puesta en marcha de nuevos tratamientos, como es la realización del análisis de impacto en la privacidad.

Comunicación:

Se prestará un servicio de comunicación consistente en ser el punto de interlocución ante la autoridad de control y ante los interesados. Esta actividad de comunicación se complementará con la comunicación al responsable/encargado del tratamiento y a los empleados sobre sus obligaciones.

El servicio será ofrecido siguiendo un modelo de prestación semipresencial, con unos acuerdos de nivel de servicio (ANS o por sus siglas en inglés SLA: Service Level Agreement) y unos procedimientos preacordados entre ALS y cada cliente, en función de su situación y tamaño.

Si está considerando implementar la figura del DPO mediante la externalización de suservicio, ALS le brinda esa posibilidad a través de sus abogados expertos en protección de datos, evitando que se eleven sus costes de personal, pudiendo cumplir con la normativa de una manera técnica e independiente.