UHY Fay & Co
Español
English

Protección de datos de carácter personal

Nuestro equipo experto en la protección de datos de carácter personal conoce en profundidad la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales, lo que nos permite implantar un sistema de protección de datos de carácter personal que se adapte a las necesidades particulares de su empresa cumpliendo con la normativa legal, tecnológica y de organización.

Contacte con nosotros para que podamos asesorarle en las siguientes materias:

  • Auditoría de protección de datos. Adecuación al RGPD y LOPDGDD.
  • Servicio de delegado de protección de datos (DPD) externo.
  • Apoyo al DPD interno de la organización.
  • Elaboración de Registro de Actividades de Tratamientos (RAT).
  • Análisis de los riesgos de la empresa en materia de protección de datos.
  • Creación de cláusulas informativas.
  • Redacción de Contratos de Encargados del Tratamiento (CET).
  • Redacción de textos legales para e-mails y páginas Web.

DPD (Delegado de Protección de Datos)

El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales regulan la figura del Delegado de Protección de Datos (en adelante, DPD) que adquiere una destacada importancia y parte del principio de que puede tener un carácter obligatorio o voluntario, estar o no integrado en la organización del responsable o encargado del tratamiento y ser tanto una persona física como una persona jurídica.

Es una nueva figura incorporada por el RGPD (Reglamento General de Protección de Datos), especialista en Derecho de protección de datos, que se configura al lado de las figuras del responsable y del encargado del tratamiento.

El responsable y el encargado del tratamiento asegurarán que el DPD participe de forma adecuada y en tiempo oportuno en todas las cuestiones relativas a la protección de datos personales. Le respaldarán en el desempeño de sus funciones, facilitándole los recursos necesarios y el acceso a los datos personales y las operaciones de tratamiento. Asimismo, garantizarán la independencia del DPD, no pudiendo ser despedido ni sancionado por el desempeño de sus funciones, a no ser que incurra en dolo o negligencia grave.

Los interesados podrán contactar al DPD en relación al tratamiento de sus datos personales y al ejercicio de sus derechos, debiendo este mantener la confidencialidad en sus funciones, sin perjuicio de la posibilidad de que forme parte de la plantilla desempeñando otros cometidos, siempre que no den lugar a conflicto de intereses.

Las funciones del DPD son las siguientes:

  • Informar y asesorar al responsable o al encargado del tratamiento y a sus empleados de sus obligaciones, derivadas tanto de la legislación europea como de la española.
  • Supervisar el cumplimiento de dicha legislación y de las políticas del responsable o del encargado del tratamiento en materia de protección de datos personales, incluida la asignación de responsabilidades, la concienciación y formación del personal que participa en las operaciones de tratamiento y las auditorías correspondientes.
  • Ofrecer el asesoramiento que se le solicite acerca de la evaluación de impacto relativa a la protección de datos y supervisar su aplicación de acuerdo con la ley.
  • Cooperar con la autoridad de control (Agencia Española de Protección de Datos).
  • Actuar como punto de contacto de la autoridad de control para cuestiones relativas al tratamiento y realizar consultas, en su caso, sobre cualquier otro asunto.

El responsable y el encargado del tratamiento designarán un DPD siempre que:

  • El tratamiento lo lleve a cabo una autoridad u organismo público, excepto los tribunales que actúen en ejercicio de su función judicial
  • Las actividades principales del responsable o del encargado consistan en operaciones de tratamiento que requieran una observación habitual y sistemática de interesados a gran escala
  • Las actividades principales del responsable o del encargado consistan en el tratamiento a gran escala de categorías especiales de datos personales (art. 9 LOPD) y de datos relativos a condenas e infracciones penales (art. 10 LOPD)
  • O cuando se trate de alguna de las entidades enumeradas en el artículo 34 LOPD

Un grupo empresarial podrá nombrar un único DPD siempre que sea fácilmente accesible desde cada establecimiento.

Cuando el responsable o el encargado del tratamiento sea una autoridad u organismo público, se podrá designar un único DPD para varias de estas autoridades u organismos, teniendo en cuenta su estructura organizativa y tamaño.

En casos distintos, el responsable o el encargado del tratamiento o las asociaciones y otros organismos que representen a categorías de responsables o encargados podrán designar un DPD o deberán designarlo si así lo exige el Derecho de la Unión o de los Estados Miembros. El DPD podrá actuar por cuenta de estas asociaciones y otros organismos que representen a responsables o encargados.

El DPD será designado atendiendo a sus cualidades profesionales y, en particular, a sus conocimientos especializados del Derecho y la práctica en materia de protección de datos y a su capacidad para desempeñar las funciones indicadas anteriormente.

El cumplimiento de los requisitos establecidos en la ley para la designación del DPD, sea persona física o jurídica, podrá demostrarse, entre otros medios, a través de mecanismos voluntarios de certificación que tendrán en cuenta la obtención de una titulación universitaria que acredite conocimientos especializados en el Derecho y la práctica en materia de protección de datos.

El DPD actuará como interlocutor del responsable o encargado del tratamiento ante la Agencia Española de Protección de Datos y las autoridades autonómicas de protección de datos. Podrá inspeccionar los procedimientos relacionados con sus funciones y emitir recomendaciones en el ámbito de sus competencias.

Protección de datos de carácter personal

¿Por qué elegirnos?

  • Servicio multidisciplinar.
  • Equipo altamente especializado.
  • Conocimiento local y capacidad global.
  • Compromiso con la transparencia, integridad y honestidad.
  • Servicio personalizado y cercano.
  • Centrados en sus objetivos.
  • Inscritos en el PCAOB.
  • Miembros del Forum of Firms.

Contacta con nosotros