Despacho de Abogados 2.0

Nuevas Tecnologías y Protección de Datos

Data Protection Officer -DPO-

El Reglamento Europeo de Protección de Datos Personales obligará a las empresas que se encuentren en alguno de los extremos contemplados en dicho reglamento a designar a un DPO o Data Protection Officer, persona encargada de velar por el cumplimiento de la entidad en materia de protección de datos personales. Será la persona, interna o externa, que ayude al responsable del fichero en la toma de decisiones, tras efectuar el estudio, valoración y recomendación de los posibles escenarios en los que se encuentren afectos datos personales.  

El nuevo Reglamento de Protección de Datos regulará escenarios ya contemplados en la normativa que, actualmente, regula dicho ámbito -Ley Orgánica de Protección de Datos; Real Decreto 1720/2007; y otras normas sectoriales o anejas- así como otros escenarios, tales como: derecho al olvido, menores, PIA´S o EDPIS -Herramientas para evaluar y parametrizar riesgos en el tratamiento de datos personales.- 

Novedades Reglamento Europeo de Protección de Datos
Esquema orientativo de las principales novedades y actuaciones de adecuación al nuevo marco normativo de protección de datos.
Reglamento Europeo Protección Datos.pdf (836.21KB)
Novedades Reglamento Europeo de Protección de Datos
Esquema orientativo de las principales novedades y actuaciones de adecuación al nuevo marco normativo de protección de datos.
Reglamento Europeo Protección Datos.pdf (836.21KB)

fdsfdfd

¿Quién estará obligado a designar a un DPO o Data Protection Officer? Aquellas empresas con al menos 250 empleados, en organismos públicos y en organizaciones cuyas actividades principales consistan en tratamientos que requieran una vigilancia continua y sistemática de las personas físicas afectadas.

¿Qué sanciones establece el nuevo Reglamento Europeo de Protección de Datos Personales? Sanciones que pudieren ser la advertencia escrita en el caso de un primer incumplimiento no deliberado; auditorías periódicas de protección de datos; o una multa de hasta 100 000 000 euros o el 5 % de su volumen de negocios anual a escala mundial en el caso de una empresa, si esta última cifra fuera mayor.

¿Qué es una EIPD o PIA? Según el borrador "Guía para una evaluación del impacto en la protección de datos personales" publicado por la Agencia Española de Protección de Datos. estaríamos ante una Evaluación de Impacto en la Protección de Datos Personales (EIPD) es, básicamente, un ejercicio de análisis de los riesgos que un determinado sistema de información, producto o servicio puede entrañar para el derecho fundamental a la protección de datos de los afectados cuyos datos se tratan y, como consecuencia de ese análisis, la gestión de dichos riesgos mediante la adopción de las medidas necesarias para eliminar o mitigar en lo posible aquellos que se hayan identificado. 

Una EIPD es una herramienta que va más allá de una evaluación de cumplimiento normativo aunque, obviamente, la verificación de dicho cumplimiento es una parte integral de cualquier EIPD, y que se adentra más en las expectativas de privacidad que tienen las personas ante cualquier tratamiento de datos personales que las afecte así como en las percepciones generales de la sociedad o, concretamente, de los colectivos más afectados por el tratamiento del que se trate. 

La gran ventaja derivada de la realización de una evaluación de impacto en el momento oportuno, esto es, en las etapas iniciales del diseño de un nuevo producto, servicio o sistema de información, es la identificación de los posibles riesgos que pueden derivarse del mismo y su corrección o, al menos, su mitigación, antes de que el sistema se desarrolle y se descubran a posteriori, implicando generalmente una solución con elevados costes.



Así mismo, tales EIPD o PIA no son equiparables con las auditorías y revisiones de las mismas que establece el Real Decreto 1720/2007, sino estudios para evitar riesgos organizativos, técnicos, legales y económicos. 

Por ello, ICEF Consultores ofrece, a través de sus especialistas en protección de datos personales, el servicio DPO o Data Protection Officer, obligatorio desde la fecha en que entre en vigor el Reglamento de mínimos de Protección de Datos Personales, si bien pueden contar con dicho servicio como asesoramiento preventivo, actuales o futuros, que pudieren precisar en su actividad diaria empresarial en cuanto al tratamiento de datos personales.