Prezi logo
Log in
Loading…

DPO

MK

Martin King

Transcript

DPO: DELEGADO en PROTECCIÓN de DATOS

el

DPO

Reglamento 2016/679

OBLIGATORIO DESDE MAYO 2018

DELEGADO EN PROTECCIÓN DE DATOS

(dpo)

ELEMENTO PRINCIPAL DEL

MARCO LEGISLATIVO

OBLIGATORIEDAD DPO

  • Determinadas entidades privadas
  • Toda la administración pública

dpo:

dpo:

Muy parecido aL

"COMPLIANCE OFFICER"

PERFIL del DPO

perfil del dpo

¿necesito un DPO

¿necesito un dpo?

  • Entidades Privadas:
  • Datos que requieran observación habitual o sistemática
  • A gran escala
  • Datos de condenas o infracciones penales
  • Entidades Públicas:
  • Siempre

¿Quién puede ser dpo?

¿quién PUEDE SER DPO?

  • Cualidades profesionales
  • Conocimientos en Protección de Datos
  • Capacitado para cumplir tareas del Reglamento

importante:

Las capacidades podrán ser obtenidas mediante una certificación

importante

No se requiere titulación específica

PERO

Debe aunar conocimientos en:

  • Informática
  • Seguridad Informática
  • Marco Jurídico

y Experiencia en Protección de datos

o

Formación Certificada

¿ qué entendemos por

GRAN ESCALA?

¿Gran escala?

número de personas involucradas

volumen

de datos procesados

duración del

tratamiento

de datos

alcance geográfico del

tratamiento

¿ y qué entendemos por

regular y sistemático?

¿regular y sistemático?

sistema

sistema

preestablecido, organizado, metódico

preestablecido, organizado, metódico

parte de un plan

estrategia

CONTINUADO

o

A INTERVALOS

RECURRENTE

o

REPETIDO

CONSTANTE

o

PERIÓDICO

TAMBIÉN:

TAMBIÉN:

  • Seguimiento en Internet
  • Elaboración de un perfil
  • Uso con fines publicitarios

ejemplos

ejemplos

Pacientes Hospital

Pacientes Hospital

usuarios transporte público

usuarios transporte público

geolocalización

geolocalización

clientes compañía seguros o banco

clientes compañía seguros o banco

publicidad online

publicidad online

usuarios telefonía

o internet

usuarios telefonía

o internet

funciones del DPO

dpo

funciones

responsable

  • Implantar
  • Revisar
  • Mantener
  • Divulgar
  • Gestionar

cumplimiento

  • Principios

cumplimiento

  • Normas
  • Procedimientos

proceso:

  • Recogida
  • Tratamiento
  • Almacenamiento

CUMPLIMIENTO DE LA NORMATIVA

cumplimiento

funciones ámbito jurídico

funciones ámbito jurídico

  • ¿Qué normativas aplicar?

  • Identificar:
  • Bases jurídicas cumplimiento
  • Normativas sectoriales

funciones ámbito jurídico

funciones ámbito jurídico

  • Valorar compatibilidad finalidades
  • Recogida
  • Tratamiento

  • Observar si los datos son:
  • Necesarios
  • Imprescindibles

funciones ámbito jurídico

funciones ámbito jurídico

  • Analizar grado de cumplimiento actual
  • Decidir qué debemos implantar y adecuar
  • Diseñar e implantar análisis de riesgos
  • Diseñar e implantar evaluación de impacto
  • Auditar regularmente cumplimiento

obligaciones:

obligaciones:

Diseñar mecanismo:

  • Formación
  • Sensibilización
  • Divulgación

Para trabajadores implicados en:

  • Recogida
  • Tratamiento
  • Almacenamiento

Diseñar e implantar

procedimientos:

  • Información y Consentimiento
  • Atender solicitudes ejercicio derechos

Diseñar e implantar procedimiento

  • Contratación proveedores
  • Medidas para garantizar:
  • Confidencialidad
  • Honor
  • Intimidad
  • y Seguridad datos personales

Implicación de la entidad

implicación entidad

reuniones

con directivos

respaldo de la dirección y del

responsable de fichero

presente en decisiones sobre la protección de datos

consultarle cuando se produzca un

incidente

debe disponer de medios suficientes

no debe recibir órdenes de superiores, ni ser cesado o despedido

debe estar disponible para los titulares de los datos

debe ser independiente