Blog

Protecció de Dades

Per què les empreses necessiten un Delegat de Protecció de Dades?

25 setembre, 2020

PER QUÈ LES EMPRESES NECESSITEN UN DELEGAT DE PROTECCIÓ DE DADES?

 

Contractar un delegat de protecció de dades és un dubte que tenen moltes empreses.

https://www.datax.es/ca/serveis/dpo-2

 

Per això el primer que hem de tenir clar és què és un DPO (Data Protection Officer) o DPD (Delegat de Protecció de Dades), aquesta figura pot ser interna o externa a l’organització, i persona física o jurídica.

 

Haurà de tenir autonomia, els recursos necessaris i accés total a les dades i tractaments. Ha de tenir independència, reportar directament a Direcció, no pot rebre instruccions, ni pot ser sancionat pel desenvolupament de les seves funcions.

 

El nou Reglament General de Protecció de Dades (RGPD) i la Llei de Orgànica de Protecció de Dades i Garantia de Drets Digitals (LOPDGDD) estableixen com a element clau la figura del Delegat de Protecció de Dades per garantir el compliment de la normativa de protecció de dades en les organitzacions, sense substituir les funcions que desenvolupen les autoritats de control.

 

Quins requisits ha de complir el Delegat? Haurà de tenir coneixements específics sobre la protecció de dades personals i actuarà de forma independent, tot i que formi part de la teva empresa.

 

I quines seran les seves funcions? Principalment són les següents:

 

– Informar i assessorar sobre la normativa de tractament i protecció de les dades.

– Supervisar que tot es gestioni de manera adequada i d’acord amb la llei.

– Demanar informació per determinar les activitats de tractament que es fan a l’empresa.

– Analitzar i comprovar la conformitat de les activitats de tractament.

– Informar i assessorar mitjançant recomanacions a l’encarregat o responsable del tractament de les dades de la teva empresa.

– Assessorament de l’empresa, quan es faci una avaluació de l’impacte en la protecció de dades.

 

¿Qué empresas están obligadas por la normativa vigente a tener DPO?

https://www.datax.es/ca/clients-empreses-lopd

 

El Reglamento determina la obligatoriedad en los siguientes casos:

 

  • Cuando el tratamiento lo lleve a cabo una autoridad u organismo público;
  • Cuando las actividades principales del responsable o encargado del tratamiento consistan en operaciones de tratamiento que requieran un seguimiento regular y sistemático de los interesados a gran escala;
  • Cuando las actividades principales del responsable o el encargado consistan en el tratamiento a gran escala de categorías especiales de datos o datos personales relacionados con condenas y delitos.

 

Es recomana, que en cas de dubte de si una empresa entra dins d’aquests supòsits, aquesta elabori un informe que reculli l’anàlisi realitzada per a determinar la necessitat o no de designar el delegat.

 

Ara arribem a la pregunta clau: Per què tenir un delegat de protecció de dades en la teva empresa si no estàs obligat per Llei?

 

El primer que has de tenir en compte, a l’hora de pensar si cal o no comptar amb un DPO, és que la normativa vigent és força més complexa que les anteriors.

 

Per tant, comptar en la teva organització amb l’ajuda i supervisió d’un professional pot ser enormement productiu per a la teva empresa.

 

Però hi ha més raons per comptar amb els serveis d’un DPO:

 

Evitar sancions de l’AEPD

Les sancions imposades pel nou RGPD / LOPDGDD són moltíssim més severes. Per tant, evitar les sancions més altes sempre és un avantatge.

En el cas que infringeixes qualsevol de les normes de la normativa, el DPO ha de ser qui intervingui entre la teva empresa i l’AEPD per poder aclarir el que ha passat. Sense cap dubte, en el cas que et sancionin, aquest professional serà un gran recurs a favor.

 

Complir amb l’RGPD / LOPDGDD

Ho perfecte és que compleixis amb la llei sense cap problema. I, per això, comptar amb aquesta figura en la teva organització adquireix més rellevància per la complexitat de la normativa vigent, ja sigui una Consultoria o DPO, hauràs de recórrer a l’ajuda d’experts. Per tant, per què no triar un professional que se centrarà en guiar-te en tot el procés de compliment de la legislació actual?

 

Analitzar els riscos dels tractaments de dades

El DPO analitzarà els riscos i assessorarà els departaments pertinents de la teva empresa, perquè els minimitzi adequadament

 

Analitzar el flux de les dades per determinar els tractaments adequats

El DPO analitzarà tota la vida de la dada, buscant la justificació per al tractament, mesures de seguretat aplicades i possibles repercussions que podria tenir una filtració d’aquestes dades durant el seu tractament.

 

En cas d’una violació de les dades

En aquest cas cal fer una anàlisi i valoració exhaustiva de la bretxa de seguretat que s’ha produït. El resultat d’aquest informe, en el cas que sigui procedent, s’haurà de remetre a l’AEPD (Agència Espanyola de Protecció de Dades).

Si comptes amb un DPO en la teva organització, en cas que això passi, podràs actuar de forma molt més ràpida a l’hora de pal·liar els efectes de la filtració o vulneració de la seguretat. Així com a l’hora d’informar les autoritats competents.

 

El que proposem és una reflexió sobre la gran importància que té la protecció de dades en qualsevol empresa en la qual es facin tractaments d’aquestes.

 

En DATAX som especialistes en l’adequació i implementació de la normativa vigent en Protecció de Dades i Seguretat de la Informació. Amb una llarga trajectòria professional que ens acredita, els nostres clients reben l’assessorament necessari per a continuar amb la seva activitat professional amb la garantia de presentar al públic llocs web segurs i que vagin en línia amb la normativa vigent en protecció de dades, privacitat i seguretat de la informació, actuant amb confiança i professionalitat en el mercat, eliminant els riscos de sanció o reclamacions potencials de tercers, així com optimitzant els seus beneficis i recursos.

 

https://www.datax.es/

 

Adriana Legnani

Consultora en matèria de protecció de dades i seguretat de la informació

Deixa un comentari

L'adreça electrònica no es publicarà. Els camps necessaris estan marcats amb *