Asesores Fiscales Madrid De San Juan

Protección de Datos prepara la certificación del delegado.

La Agencia Española de Protección de Datos (AEPD) publicará el Esquema de Certificación del delegado de protección de datos -DPD, por sus siglas en inglés: data protection officer en el primer semestre de este año. El 28 de febrero, el organismo mantuvo una reunión con asociaciones relacionadas con la privacidad y con las autoridades catalana y vasca, para constituir el comité de expertos que elaborará el documento.

El Esquema de Certificación contendrá las directrices programa, formación, personal competente, etc. que deben cumplir las organizaciones, organismos o instituciones que quieran expedir el certificado que acredite a los DPD. Por su parte, será la Entidad Nacional de Acreditación Enac quien examine que, quienes otorguen el certificado, cumplen los requisitos contenidos en el Esquema. En este sentido, su director técnico subraya la necesidad de que el profesional acuda a entidades de certificación acreditadas.

Fuentes de la AEPD confirman que el certificado no será obligatorio para el ejercicio de la función de delegado, pero sí servirá para que el profesional demuestre las competencias requeridas para el cargo.

¿Quién debe contratarlo?

El Reglamento europeo de protección de datos, que entra en vigor en mayo de 2018, obligará a muchas empresas a contratar un delegado de protección de datos. La norma, en lugar de fijar un número de personas o de datos afectados, opta por describir unos supuestos en los que será obligatorio.

Así, el artículo 37 lo exige cuando el tratamiento lo lleve a cabo una autoridad u organismo público; cuando la actividad principal de la organización consista en operaciones de tratamiento que requieran un seguimiento regular y sistemático de los interesados a gran escala; y cuando la actividad principal consista en el tratamiento a gran escala de categorías especiales de datos o datos de condenas y delitos.

Para aclarar las zonas grises que dejan los supuestos, la AEPD ha difundido unas Directrices elaboradas por las autoridades de los Estados y de la UE Grupo del Artículo 29 que precisan los conceptos a los que se refiere el Reglamento.

El texto recomienda a las empresas, en caso de que tengan dudas sobre si deben contratar o no al DPD, que elaboren un informe que documente el análisis realizado. Cuando el Reglamento se refiere a actividades principales hace referencia a supuestos en los que el objetivo fundamental de la empres es el tratamiento de datos o, también, los casos en los que, si bien no es su principal función, sí resulta parte intrínseca de su actividad. Dentro de este segundo caso, por ejemplo, encajaría un hospital: su actividad principal es ofrecer ser vicios sanitarios, pero ésta no puede entenderse sin el tratamiento de los datos de los pacientes. Quedan excluidos los supuestos en los que el tratamiento es una actividad auxiliar, como, por ejemplo, las operaciones con los datos de los empleados para pagar las nóminas.

Cualificación profesional

El Reglamento tampoco precisa la cualificación profesional que debe tener el DPD, pero exige que tenga un conocimiento experto de la legislación y de las prácticas de protección de datos, y esté adaptado a las actividades de la empresa. Además, aunque la formación jurídica será necesaria, el cargo no se limitará a juristas. Los expertos también recomiendan estar familiarizado con las nuevas tecnologías.

(Fuente el economista)

Nombre de la Cookie	Tipo de Cookie	Caducidad	¿Quién la utiliza?	Descripción y Finalidad
_utma	Cookie de Análisis	2 años desde la última actualización	Google Analytics	Esta cookie genera un identificador de usuario único y registra la fecha, la primera y la última vez que el usuario vistió el Sitio Web. Se utiliza para hacer recuento de cuántas veces un usuario único visita el Sitio Web.
_utmb	Cookie de Análisis	30 minutos de la última actualización	Google Analytics	Esta cookie registra la hora de llegada al Sitio Web y caduca a los 30 minutos del último registro de página vista. Se elimina automáticamente (i) al salir del Sitio Web; (ii) al cerrar el navegador; o (iii) si el usuario permanece más de 30 minutos sin actividad en el Sitio Web.
_utmc	Cookie de Análisis	Al cerrar la sesión. Ya no se utiliza	Google Analytics	El código javascript actual que utiliza Google Analytics no requiere estacookie. Antes esta cookie se utilizaba junto con la cookie _utmb para determinar si transcurridos más de 30 minutos en la misma página, procedía o no establecer una nueva sesión para el usuario. Esta cookie se sigue escribiendo para asegurar la compatibilidad con las webs donde está instalado el antiguo código de seguimiento urchin.js.
_utmz	Cookie de Análisis	6 meses	Google Analytics	Esta cookie almacena el origen del visitante, el camino que ha seguido para acceder al Sitio Web, ya sea acceso directo, desde un link en otra web, desde un enlace de correo electrónico, empleando determinadas palabras clave en un motor de búsqueda, a través de una campaña de display, o por medio de un anuncio de AdWords. Esta cookie se utiliza para calcular el tráfico que proviene de motores de búsqueda (orgánico y Pago por Clic), las campañas publicitarias en display y la navegación dentro del Sitio Web (enlaces internos). La cookie se actualiza en cada visita al Sitio Web.
PHPSESSID	Cookie Técnica	Al cerrar la sesión	asesoriadsjn.com	Sirve para identificar y gestionar el estado (variable de sesión) para un usuario concreto del Sitio Web y poder mover la información a través de las páginas del Sitio Web. No se almacena ningún tipo de información personal.