DPO en Castellón

Desde Maniacs te ofrecemos los servicios del Data Protection Officer o también denominado «DPO» para su empresa, pyme, autónomos o cualquier tipo de organización que trate datos de carácter personal en Castellón. En Maniacs disponemos del personal con años de experiencia en funciones de DPO o Delegado de Protección de Datos, y con la garantía de una formación continua.

En Maniacs le podemos asesorar de cuales son nuestros servicios de Data Protection Officer o también denominado «DPO» Delegado de Protección de Datos, sin ningún tipo de compromiso o de la entrada en vigor del nuevo Reglamento General de Protección de Datos.

Podemos dar servicio de Data Protection Officer «DPO» a todas las poblaciones de la provincia de Castellón.

Según la Agencia Española de Protección de Datos el Delegado de Protección de Datos o DPD es una figura clave según el nuevo Reglamento General de Protección de Datos y un garante en el cumplimiento de la normativa en materia de Protección de Datos.

Esta figura, conocida popularmente como DPO (en inglés, Data Protection Officer), constituye uno de los elementos claves del RGPD, y un garante del cumplimiento de la normativa de la protección de datos en las organizaciones, sin sustituir las funciones que desarrollan las Autoridades de Control, por ende, el DPO, que deberá contar con conocimientos especializados del Derecho, y obviamente en protección de datos, que actuará de forma independiente, se le atribuyen una serie de funciones reguladas en el artículo 39 del RGPD, entre las que destacan informar y asesorar, así como supervisar el cumplimiento del citado RGPD por parte del responsable o encargado.

Según la propia Agencia, el nuevo Reglamento General de Protección de Datos no exige que deba ser un jurista, pero sí que cuente con ese conocimiento en Derecho sobre la materia y conocimientos técnicos en TI o tecnología de la información.

El DPO podrá ser interno o externo, persona física o persona jurídica especializada en esta materia.

Según el RGPD, la posición del DPO debe conllevar:

– La participación de forma adecuada y en tiempo oportuno en todas las cuestiones relativas a la protección de datos personales

– Recibir el apoyo del responsable o encargado, que deberán facilitarle los recursos necesarios para el desempeño de sus funciones

– No recibir ninguna instrucción en lo que respecta al desempeño de dichas funciones y no ser destituido ni sancionado por el responsable o el encargado por causas relacionadas con ese desempeño de funciones

– Rendir cuentas directamente al más alto nivel jerárquico del responsable o encargado. Esta característica debe interpretarse en el sentido de que el DPO debe poder relacionarse con niveles jerárquicos que tengan la capacidad de adoptar o promover decisiones basadas en las recomendaciones, propuestas o evaluaciones que realice el DPO.

Todos estos elementos deben ser tomados en consideración en la identificación de la ubicación del DPO dentro de la organización y en la configuración del correspondiente puesto de trabajo y, en su caso, de la unidad dependiente del DPO. El RGPD establece que el DPO será designado atendiendo a sus cualidades profesionales y, en particular, a sus conocimientos especializados del Derecho y la práctica en materia de protección de datos y a su capacidad para desempeñar sus funciones. El eje de unión dentro de la organización es el DPO desde el nombramiento el DPO es el máximo responsable del cumplimiento normativo en materia de Protección de Datos y sus principales funciones son:

1.- Informar y asesorar al responsable, a los encargado del tratamiento y al personal, que se ocupen del tratamiento de las obligaciones que les incumben en virtud del Reglamento y de otras disposiciones de protección de datos.

2.- Supervisar el cumplimiento normativo en materia de protección de datos y de las políticas del responsable y de los encargados del tratamiento en materia de protección de datos personales.

Estas funciones genéricas del DPO se pueden concretar en tareas de asesoramiento y supervisión en, entre otras, las siguientes áreas:

– Cumplimiento de principios relativos al tratamiento, como los de limitación de finalidad, minimización o exactitud de los datos

– Identificación de las bases jurídicas de los tratamientos

– Valoración de compatibilidad de finalidades distintas de las que originaron la recogida inicial de los datos

– Existencia de normativa sectorial que pueda determinar condiciones de tratamiento específicas distintas de las establecidas por la normativa general de protección de datos

– Diseño e implantación de medidas de información a los afectados por los tratamientos de datos

– Establecimiento de mecanismos de recepción y gestión de las solicitudes de ejercicio de derechos por parte de los interesados

– Valoración de las solicitudes de ejercicio de derechos por parte de los interesados

– Contratación de encargados de tratamiento, incluido el contenido de los contratos o actos jurídicos que regulen la relación responsable-encargado

– Diseño e implantación de políticas de protección de datos

– Auditoría de protección de datos

– Establecimiento y gestión de los registros de actividades de tratamiento

– Análisis de riesgo de los tratamientos realizados

– Implantación de las medidas de protección de datos desde el diseño y protección de datos por defecto adecuadas a los riesgos y naturaleza de los tratamientos

– Implantación de las medidas de seguridad adecuadas a los riesgos y naturaleza de los tratamientos

– Establecimiento de procedimientos de gestión de violaciones de seguridad de los datos, incluida la evaluación del riesgo para los derechos y libertades de los afectados y los procedimientos de notificación a las autoridades de supervisión y a los afectados

– Determinación de la necesidad de realización de evaluaciones de impacto sobre la protección de datos

– Relaciones con las autoridades de control y con los usuarios

– Implantación de programas de formación y sensibilización del personal en materia de protección de datos