Protecció de Dades

Generar valor per als nostres
clients a través del compliment legal

Delegat de Protecció de Dades extern i online (eDPD)


Què és eDPD?

És el Servei de Delegat de Protecció de Dades que prestem de forma externa i online a les organitzacions i empreses.

Avantatges:

  • Es presta de forma externa a les organitzacions i les empreses
    (garanteix disponibilitat i independència)
  • Es presta de forma online (màxima agilitat i rapidesa)
  • Es presta a través de la Plataforma de Compliment Normatiu – PCN (facilita la gestió de la documentació i el control de les activitats), disponible 24/7
  • Permet la màxima proactivitat i supervisió constant
  • Honoraris més competitius que en format presencial

     

Perquè és necessari un Delegat de Protecció de Dades?

És una de les principals figures del RGPD i està també recollida en la LOPDGDD.

El DPD (DPO en anglés) garanteix el compliment de la normativa vigent en matèria de Protecció de Dades.

 

Quines són les seves principals funcions?

  • Prestar atenció  als riscos associats a les operacions de tractament
  • Informar i assessorar a l’entitat responsable o a l’encarregat de tractament sobre les seves obligacions legals
  • Supervisar el compliment de la normativa RGPD, LOPDGDD i altres disposicions de l’UE
  • Documentar i comunicar immediatament a la direcció de l’empresa l’existència d’una vulneració rellevant en matèria de Protecció de Dades
  • Gestionar les consultes dels usuaris en relació al tractament  de les seves dades personals
  • Oferir assessorament en les Avaluacions d’Impacte i en les Auditories
  • Cooperar amb l’Autoritat de Control
  • Actuar com a punt de contacte entre aquesta i el responsable del tractament de les dades

Quan és necessari disposar d’un DPD?

  • El tractament el dugui a terme una autoritat pública
  • Les activitats principals del responsable o de l’encarregat consisteixin en operacions que requereixin una observació habitual i sistemàtica d’interessats a gran escala
  • Les activitats principals del responsable o de l’encarregat consisteixin en el tractament a gran escala de categories especials de dades:
    • Origen ètnic o racial
    • Opinions polítiques, conviccions religioses o filosòfiques
    • Tractament de dades genètiques o biomètriques
    • Dades relatives a la salut o l’orientació sexual
    • Condemnes e infraccions penals

Quan és recomanable nomenar un DPD?

  • L’empresa o l’organització gestionin gran quantitat de dades, sense arribar al llindar de “gran escala” que diu el Reglament
  • Quan es faci videovigilància que requereixi el tractament de imatges de forma masiva o que incloguin l’observació d’àrees públiques
  • En totes aquelles empreses i organitzacions que, després de dur a terme una Avaluació d’Impacte, es consideri necessari.

Qui ha de nomenar un DPD?

La LOPDGDD concreta, en el seu article 34.1, una llista de casos en que s’ha d’anomenar obligatòriament un DPD.

  • Col·legis professionals i els seus consells generals
  • Centres docents i Universitats
  • Entitats que explotin xarxes i prestin serveis de comunicacions electròniques 
  • Prestadors de serveis de la Societat de la Informació quan elaborin a gran escala perfils dels usuaris del servei
  • Entitat d’ordenació, supervisió i solvència d’entitats de crèdit
  • Establiments financers de crèdit
  • Entitats asseguradores i reasseguradores
  • Empreses de Serveis de Inversió
  • Distribuïdors i comercialitzadors d’energia elèctrica i gas natural
  • Entitats responsables de fitxers comuns per l’avaluació de la solvència patrimonial i crèdit o la gestió i prevenció del frau (veure Llei de Blanqueig de Capitals)
  • Entitats que desenvolupin activitats de publicitat i prospecció comercial
  • Centres sanitaris legalment obligats al manteniment de les històries clíniques dels pacients
  • Les entitats que per objecte l’emissió de informes comercials referits a persones físiques
  • Operadors que desenvolupin l’activitat del joc mitjançant canals telemàtics o interactius
  • Empreses de seguretat privada
  • Federacions esportives quan tractin dades de menors d’edat

Què hem de tenir en compte per designar un DPD?

Per designar un DPD s’han de tenir en compte les seves qualitats professionals i, en particular, els seus coneixements especialitzats del Dret i la pràctica en matèria de protecció de dades i a la seva capacitat per desenvolupar les seves funcions

Tens dubtes? Fes una consulta gratuïta aquí. Et respondrem en breu.

Tens dubtes? Fes una consulta gratuïta aquí. Et respondrem en breu.

Revisió Texts legals web