Dark Light

El DPD es un profesional cuyas funciones se señalan en el artículo 39 del Reglamento (UE) 679/2016, y se ocupa de la aplicación de la legislación sobre privacidad y protección de datos. Otras características del rol de DPD: designación, cualificación, posición e intervención en las reclamaciones están ampliadas en el Cap. III del  121/000013 Proyecto de Ley Orgánica de Protección de Datos de Carácter Personal. (Art. 34 a 37)

El DPD deberá reunir conocimientos especializados del Derecho y la práctica en materia de protección de datos. Se han identificado, en consecuencia, aquellos conocimientos, habilidades o destrezas necesarias que tiene que saber o poseer la persona a certificar para llevar a cabo cada una de las funciones propias del puesto de Delegado de Protección de Datos.

Estas funciones genéricas del DPD se pueden concretar en tareas de asesoramiento y supervisión, entre otras, en las siguientes áreas:

  1. Diseño e implantación de políticas de protección de datos.
  2. Cumplimiento de principios relativos al tratamiento, como los de limitación de finalidad, minimización o exactitud de los datos.
  3. Identificación de las bases jurídicas de los tratamientos.
  4. Determinación de la existencia de normativa sectorial que pueda determinar condiciones de tratamiento específicas distintas de las establecidas por la normativa general de protección de datos.
  5. Diseño e implantación de medidas del deber información a los afectados por los tratamientos de datos.
  6. Establecimiento de mecanismos de recepción, gestión y valoración de las solicitudes de ejercicio de derechos por parte de los interesados..
  7. Supervisión de claúsulas contractuales sobre encargados de tratamiento, incluido el contenido de los contratos o actos jurídicos que regulen la relación responsable-encargado.
  8. Identificación de los instrumentos de transferencia internacional de datos adecuados a las necesidades y características de la organización y de las razones que justifiquen la transferencia.
  9. Procesos de seguimiento y control basados en acciones de evaluaciones y/o auditorías de protección de datos.
  10. Establecimiento y gestión de los registros de actividades de tratamiento.
  11. Análisis de riesgo de los tratamientos realizados.
  12. Diseño y supervisión de la implantación de las medidas de seguridad  desde el diseño y protección de datos por defecto adecuadas a los riesgos y naturaleza de los tratamientos.
  13. Implantación de las medidas de seguridad adecuadas a los riesgos y naturaleza de los tratamientos.
  14. Establecimiento de procedimientos de gestión de violaciones de seguridad de los datos, incluida la evaluación del riesgo para los derechos y libertades de los afectados y los procedimientos de notificación a las autoridades de supervisión y a los afectados.
  15. Realización de evaluaciones de impacto sobre la protección de datos y de los criterios iniciales sobre qué tratamientos deben realizarse
  16. Relaciones con las autoridades de control: Agencia Española de Protección de datos y otras.
  17. Implantación de programas de formación y sensibilización del personal en materia de protección de datos.
1 comment
Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Related Posts