Tenemos el placer de compartir con vosotros, la ponencia masterclass de Eduard Chaveli, CEO en Govertis y partner referente en materia de Privacidad, impartida en el encuentro Insight AEC “Las claves de la nueva figura del Delegado de Protección de Datos DPD/DPO”, que celebramos el pasado 16 de noviembre.
Te puedes descargar las ponencias de la sesión sobre las claves del Delegado de Protección de Datos en los siguientes enlaces:
En la ponencia dio unas pinceladas sobre el nuevo marco normativo:
Reglamento General de Protección de Datos (RGPD).Deroga la Directiva 95/46/CE.
Intento de armonizar u homogeneizar la normativa
Entró en vigor el 24 de mayo de 2016.
Efecto directo. No requiere transposición al derecho interno.
Seráexigible a partir del 25 de mayo de 2018.
Hasta la fecha deberemos realizar una adaptación progresiva.
Nueva LOPD. Actualmente existe un proyecto (NLOPD)
Nos comentó algunos puntos a destacar sobre las principales novedades y obligaciones del reglamento y mostró una comparativa de las principales obligaciones de la LOPD y el RGPD
Pasando a ver un hoja de ruta del RGPD así como otros aspectos destacables del cambio.
Y luego realizó una análisis en detalle de las Funciones del DPD en el RGPD
Informar y asesorar al responsable, al encargado y empleados.
Supervisar el cumplimiento incluyendo asignación de responsabilidades, concienciación y formación del personal.
Asesorar acerca de la evaluación de impacto y supervisar su aplicación.
Cooperar con la autoridad de control
Actuar como punto de contacto en cuestiones relativas al tratamiento de los datos, incluyendo las consultas previas.
Viendo como estás se trasladan al Esquema de Certificación de DPD y a las recomendaciones de la AEPD para AAPP:
Cumplimiento de principios relativos al tratamiento: limitación de finalidad, minimización o exactitud de los datos
Identificación de las bases jurídicas de los tratamientos
Valoración de compatibilidad de finalidades distintas de las que originaron la recogida inicial de los datos
Existencia de normativa sectorial que pueda determinar condiciones de tratamiento específicas
Diseño e implantación de medidas de información a los afectados por los tratamientos de datos
Establecimiento de mecanismos de recepción y gestión de las solicitudes de ejercicio de derechos por parte de los interesados
Valoración de las solicitudes de ejercicio de derechos por parte de los interesados
Contratación de encargados de tratamiento, incluido el contenido de los contratos o actos jurídicos requeridos
Identificación de los instrumentos de TID adecuados a las necesidades y características de la organización y de las razones que la
Diseño e implantación de políticas de protección de datos
Auditoría de protección de datos
Establecimiento y gestión de los registros de actividades de tratamiento
Análisis de riesgo de los tratamientos realizados
Implantación de las medidas de protección de datos desde el diseño y por defecto adecuadas a los riesgos y naturaleza de los tratamientos
Implantación de las medidas de seguridad adecuadas a los riesgos y naturaleza de los tratamientos
Establecimiento de procedimientos de gestión de violaciones de seguridad de los datos y de notificación a las autoridades y a los afectados
Determinación de la necesidad de realización de evaluaciones de impacto sobre la protección de datos
Realización de evaluaciones de impacto sobre la protección de datos
Relaciones con las autoridades de supervisión
Implantación de programas de formación y sensibilización del personal en materia de protección de datos
Desarrollando cual deberiera ser la posición dentro de la organización de esta figura así como en cuales puede ser exigible y como se puede organizar.
Luego se centró en las cualidades que debe de tener el delegado de prevención de datos, tanto implícitas como explicitas. Pasando luego a analizar cuáles deben ser los conocimientos que debe tener, así como, como este DPD podrá acreditar estos conocimientos, incluyendo la posible opción de obtener certificaciones y como se deben enfocar con respecto a la experiencia y formación mínima.
Información sobre protección de datos de carácter personal
Responsable del Tratamiento
ASOCIACIÓN ESPAÑOLA PARA LA CALIDAD
CIF: G28210029
C/ Claudio Coello, nº 92, 28006 Madrid www.aec.es
Teléfono: 915752750 Correo electrónico: protecciondedatos@aec.es
Finalidad
Gestionar su inscripción en la formación e informarle de las actividades, productos y servicios que puedan resultar de su interés.
Legitimación para el tratamiento
Consentimiento del interesado al solicitar información.
Cesión de datos
No se cederán datos a terceros, salvo obligación legal.
Derechos
Podrá ejercitar los derechos de Acceso, Rectificación, Limitación, Portabilidad, Supresión o, en su caso, Oposición, como se explica en la información adicional.
Información club de Delegados de protección de Datos
Solicitud de mas información
Usamos cookies propias y de terceros para para la gestión y operativa de la página, para mejorar tu experiencia, para fines analíticos y para mostrarte información de nuestros servicios en función de tu actividad en la página. Para más información sobre el uso de cookies haz clic para ver nuestra
política de cookies
Cuando visita cualquier sitio web, el mismo podría obtener o guardar información en su navegador, generalmente mediante el uso de cookies. Esta información puede ser acerca de usted, sus preferencias o su dispositivo, y se usa principalmente para que el sitio funcione según lo esperado. Por lo general, la información no lo identifica directamente, pero puede proporcionarle una experiencia web más personalizada. Ya que respetamos su derecho a la privacidad, usted puede escoger no permitirnos usar ciertas cookies. Haga clic en los encabezados de cada categoría para saber más y cambiar nuestras configuraciones predeterminadas. Sin embargo, el bloqueo de algunos tipos de cookies puede afectar su experiencia en el sitio y los servicios que podemos ofrecer. Política de privacidad.
Estas cookies permiten al usuario la navegación a través de nuestra web y la utilización de las diferentes opciones o servicios que existen en ella, incluyendo aquellas que la AEC utiliza para permitir la gestión y operativa de la página web y habilitar sus funciones y servicios, como por ejemplo identificar la sesión, recordar los elementos que integran el sistema de pedidos, gestionar un pago, almacenar contenidos para la difusión de vídeos o sonido, etc. Las cookies técnicas son estrictamente necesarias para proporcionar los servicios de la web, así como para su correcto funcionamiento, por ello no es posible rechazar su uso.
Las cookies de personalización se utilizan para mostrar una experiencia personalizada al usuario que visita la web, utilizando parámetros no seleccionados específicamente por el usuario, como por ejemplo información obtenida del dispositivo desde el que se navega o información obtenida a través de otras interacciones del usuario con la AEC (por ejemplo, si eres cliente, los productos que tienes contratados).
Las cookies analíticas propias, son aquellas que permiten a la AEC realizar el seguimiento y análisis del comportamiento agregado de los usuarios de la página web. La información recogida mediante este tipo de cookies se utiliza en la medición de la actividad del sitio web, con el fin de introducir mejoras en función del análisis de los datos de uso que hacen los usuarios del servicio. Utilizamos cookies analíticas propias, principalmente utilizando los servicios y herramientas de Google Analytics, para las finalidades mencionadas anteriormente.
Las cookies de publicidad son aquellas que permiten, a través de ciertos datos asignados u obtenidos del dispositivo de un usuario, almacenar o compartir con terceros, información del comportamiento de los usuarios, obtenida a través de la observación de sus hábitos de navegación. Esto nos permite desarrollar un perfil específico para mostrar publicidad en función del mismo. Utilizamos cookies propias y de terceros como Google para, a través de la información que reciben de los usuarios de nuestra web, poder mejorar y optimizar nuestras campañas publicitarias en sus plataformas.