Preguntas Frecuentes

Novedades RGPD

Adaptación al RGPD

Gestión de Datos

 

LOPD > RGPD > LOPD-GDD
DICCIONARIO DE CONCEPTOS
CUMPLIMIENTO LOPD-GDD
DERECHOS RGPD
DERECHOS DIGITALES
TRATAMIENTO DE DATOS PERSONALES
CONSENTIMIENTOS
FIGURAS
ACCIONES
Definición de Responsable del Tratamiento
Art.4(7) RGPD "Es la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento; si el Derecho de la Unión o de los Estados miembros determina los fines y medios del tratamiento, el responsable del tratamiento o los criterios específicos para su nombramiento podrá establecerlos el Derecho de la Unión o de los Estados miembros"
Es decir, que es una persona jurídica o física que decide sobre el motivo, contenido y uso del fichero contenedor de los datos personales.
Definición de Encargado del Tratamiento
Art.4(8) RGPD "ES la persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento"
Es decir, la persona física o jurídica, privada, autoridad pública u organismo de la administración, que presta un servicio al responsable del fichero por cuenta de éste (gestorías, agencias de marketing, hostings, etc).
Definición de Destinatario
Art.4 (9) RGPD "La persona física o jurídica, autoridad pública, servicio u otro organismo al que se comuniquen datos personales, se trate o no de un tercero. No obstante, no se considerarán destinatarios las autoridades públicas que puedan recibir datos personales en el marco de una investigación concreta de conformidad con el Derecho de la Unión o de los Estados miembros; el tratamiento de tales datos por dichas autoridades públicas será conforme con las normas en materia de protección de datos aplicables a los fines del tratamiento"
Definición de Tercero
Art.4(10) RGPD "Persona física o jurídica, autoridad pública, servicio u organismo distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas para tratar los datos personales bajo la autoridad directa del responsable o del encargado"
Definición de Representante
Art.4(17) RGPD "Persona física o jurídica establecida en la Unión que, habiendo sido designada por escrito por el responsable o el encargado del tratamiento con arreglo al artículo 27, represente al responsable o al encargado en lo que respecta a sus respectivas obligaciones en virtud del presente Reglamento"
Definición de Delegado de Protección de datos (DPD, o DPO (Data Protection Officer))
Es una figura de nueva creación a raiz del RGPD. Ayuda al Responsable o al Encargado del Tratamiento. Es un profesional con conocimientos especializados de la normativa y la práctica en materia de protección de datos. Puede ser empleados o no del Responsable del Tratamiento, pero deben estar en Condiciones de desempeñar sus funciones de manera independiente
¿Tengo obligación en mi empresa de nombrar un Delegado de protección de datos?

Art.37 RGPD (Art.34 LOPD-GDD) "El responsable y el encargado del tratamiento designarán un delegado de protección de datos siempre que:

  • el tratamiento lo lleve a cabo una autoridad u organismo público, excepto los tribunales que actúen en ejercicio de su función judicial;
  • las actividades principales del responsable o del encargado consistan en operaciones de tratamiento que, en razón de su naturaleza, alcance y/o fines, requieran una observación habitual y sistemática de interesados a gran escala, o
  • las actividades principales del responsable o del encargado consistan en el tratamiento a gran escala de categorías especiales de datos personales con arreglo al artículo 9 y de datos relativos a condenas e infracciones penales a que se refiere el artículo 10."

El delegado de protección de datos puede ser un empleado actual o se puede externalizar el servicio, pero siempre deberán tener formación y conocimientos especializados.

El RGPD también establece que hay que informar de quiénes son a la autoridad de control.

¿Qué requisitos tiene que cumplir un profesional para poder ejercer como DPD?

Art37(5) RGPD (Art.35 LOPD-GDD): “El Delegado de protección de datos será designado atendiendo a sus cualidades profesionales y, en particular, a sus conocimientos especializados del Derecho y la práctica en materia de protección de datos y a su capacidad para desempeñar las funciones indicadas en el artículo 39.”

De ello se deduce que la certificación no es un requisito. Por tanto, el DPD tiene la potestad de optar por certificarse para ofrecer a responsables y encargados un valor añadido a sus servicios. De esta manera la certificación se convierte así en un elemento de confianza en el ámbito profesional de la protección de datos, no un requisito.

La certificación del DPD la otorgarán las entidades de certificación que hayan sido acreditadas por ENAC. Corresponde a estas entidades de certificación comprobar los requisitos de experiencia y formación de los candidatos y a los candidatos, acreditar ante las entidades de certificación dichos requisitos.

Si se externaliza las funciones del DPD (delegado de protección de datos) a un tercero ajeno a la empresa, ¿éste tiene consideración de encargado de tratamiento?
Sí. Por tanto se debe formalizar la relación a través de un contrato de Encargado de tratamiento con el DPD para regular legalmente esta relación.

Si no encuentra respuesta a su pregunta, contacte con nosotros
datospersonales@talentfiftyplus.es

El Valor de la ExperienciaMadurez profesional y aprendizaje continuo.

Nuestro equipo de colaboradores está constituido principal y prioritariamente por profesionales senior, de valía y experiencia demostradas en sus respectivas áreas competenciales, siendo así mismo objeto de la empresa facilitar la reintegración al mundo laboral de profesionales cuya edad dificulta el acceso a puestos de trabajo dignos y adecuados a sus competencias.

Back to top