El delegado de protección de datos: ¿quién lo necesita y por qué?

El delegado de protección de datos: ¿quién lo necesita y por qué?
Tabla de contenido

Un delegado de protección de datos es una persona designada por una empresa para supervisar el cumplimiento de la protección de datos en la empresa. El área de responsabilidad cubre todos los datos personales.

© putilov_denis, Fotolia.com

¿Qué hace exactamente el delegado de protección de datos?

El delegado de protección de datos garantiza que solo aquellas personas con la autorización adecuada puedan acceder a la información destinada a ellos. Para ello, los sistemas de software utilizados deben estar adaptados a la normativa de protección de datos y configurados correctamente. Esto a menudo requiere un intercambio profesional con el responsable de seguridad de TI o el administrador de la red, razón por la cual el propio responsable de protección de datos no puede ocupar ninguno de estos puestos para que no surjan conflictos de intereses.

Otro foco de actividad es asesorar a la dirección en todas las cuestiones de protección de datos. Por lo que solo puede hacer sugerencias y no está autorizado a dar instrucciones a la dirección. El delegado de protección de datos mantiene un registro con todos los procedimientos de procesamiento de datos personales. Por lo tanto, también es la persona de contacto directo para personas externas cuando se trata de la protección de datos personales en el sitio web de la empresa. En la declaración de protección de datos en el sitio web de la empresa, presta atención a la integridad de la información sobre los datos recopilados. El tipo y finalidad de la recogida de datos, el ámbito de aplicación al que se refiere la declaración de protección de datos, así como qué datos se registran en qué medida y qué sucede con estos datos son información obligatoria. Como responsable de las consultas sobre el contenido de la declaración de protección de datos y el tratamiento de los datos personales dignos de protección, está obligado a facilitar su nombre y una opción de contacto para consultas.

También está a disposición de los propios empleados de la empresa en cualquier momento si tienen alguna pregunta o problema relacionado con la protección de datos. Además, es su trabajo informar periódicamente a los empleados sobre la protección de datos y realizar periódicamente cursos de formación en materia de protección de datos.

¿Quién necesita un delegado de protección de datos?

Se requiere un oficial de protección de datos para la recopilación de datos personales relacionada con la empresa. © Rawpixel.com, Fotolia.com

De acuerdo con la Ley Federal de Protección de Datos (BDSG §4), todas las empresas que procesan datos personales de forma automática están obligadas a designar un responsable de protección de datos. Esto debe hacerse a más tardar un mes después de comenzar a trabajar. Si no se concreta el nombramiento o si se nombra un delegado de protección de datos que no cumple con los requisitos para el puesto, se espera una multa correspondiente.

El nombramiento de un delegado de protección de datos es

  • independientemente del número de empleados, si ellos, como organismo responsable, recopilan, procesan o utilizan datos personales con fines comerciales
  • Independientemente del número de empleados, si ellos, como organismo responsable, llevan a cabo un tratamiento automatizado de datos que esté sujeto a verificación previa.

De lo contrario, se requiere el pedido si

  • Al menos diez empleados, como organismo responsable, se ocupan constantemente de la recopilación, el procesamiento o el uso de datos automatizados.
  • al menos veinte empleados se ocupan de la recopilación, el procesamiento o el uso de datos no automáticos

Para aclarar qué son los datos personales, la BDSG explica el § 3:

  • Los datos personales son detalles individuales sobre circunstancias personales o fácticas de una persona física específica o una persona interesada.
  • El procesamiento automatizado es la recopilación, el procesamiento o el uso de datos personales mediante sistemas de procesamiento de datos.
  • El procesamiento no automatizado es cualquier recopilación no automatizada de datos personales que se estructura de la misma manera y se puede evaluar de acuerdo con ciertas características.
  • La recopilación de datos es la recopilación de datos sobre la persona interesada
  • El procesamiento de datos es el almacenamiento, cambio, transferencia, bloqueo y eliminación de datos personales.
  • El uso de datos es el uso de datos personales, a menos que se trate de procesamiento de datos.

¿Quién puede convertirse en delegado de protección de datos?

©apertura11.foto, Fotolia.com

Como requisito básico para ser considerado delegado de protección de datos, debe disponerse de los conocimientos especializados adecuados. Esto significa que el conocimiento de las normas y directrices vigentes en materia de protección de datos debe conocerse y utilizarse de forma segura. También debe disponerse de conocimientos informáticos bien fundamentados, así como conocimientos jurídicos y organizativos básicos. El futuro delegado de protección de datos debe ser capaz de comprender los sistemas de procesamiento de datos utilizados para proponer y evaluar medidas para proteger los datos.

Como requisito básico adicional, el delegado de protección de datos designado debe ser fiable. Esto también significa que puede llevar a cabo su tarea sin conflictos de conciencia e intereses. Hay puestos en la empresa en los que la tarea de protección de datos choca con los intereses de otros campos de actividad. Los siguientes funcionarios están en la empresa no apto para la actividad como delegado de protección de datos:

  • gerente de personal
  • Jefe del departamento de
  • Gestión de TI
  • Administradores
  • Abogado corporativo

Básicamente, existe un conflicto de intereses para todas las personas que, como delegados de protección de datos, tendrían que controlarse a sí mismos. Por lo tanto, cualquier persona que pueda demostrar los requisitos básicos de conocimientos técnicos y confiabilidad es, en general, apta para ser nombrada delegada de protección de datos.

¿Cómo se convierte en delegado de protección de datos?

Para convertirse en delegado de protección de datos, primero se deben cumplir los requisitos previos para el puesto. El conocimiento técnico correspondiente debe estar disponible y debe ser posible aplicarlo, así como se debe demostrar la confiabilidad. Para los delegados de protección de datos internos, es recomendable adquirir conocimientos especializados sobre los requisitos actuales de protección de datos a través de seminarios de protección de datos antes de trabajar como delegado de protección de datos.

Para convertirse en delegado de protección de datos, la empresa respectiva debe solicitar uno por escrito. Es completamente independiente si el futuro delegado de protección de datos pertenece a la empresa o actúa como una persona externa. Para que el nombramiento del delegado de protección de datos sea legal, el proceso debe llevarse a cabo de manera muy formal de acuerdo con reglas específicas. Deben tenerse en cuenta los siguientes puntos (fuente: https://www.datenschutzbeauftragter-info.de/betrieblicher-datenschutzbeauftragter-wie-erhaben-die-bestellung/)

  • El pedido debe realizarse por escrito.
  • El documento de pedido debe estar firmado por el delegado de protección de datos y la empresa.
  • El pedido debe realizarse de forma independiente y separada de un posible contrato laboral.
  • Debe haber una descripción del trabajo disponible
  • Debe existir la obligación por parte de la empresa de proporcionar al delegado de protección de datos apoyo personal y material en su trabajo.

¿Cuáles son las obligaciones del delegado de protección de datos?

© geralt (licencia CC0, pixabay.com)

Es deber del delegado de protección de datos controlar que la protección de datos se observe y se cumpla en la empresa. Señala deficiencias y faltas de conducta y desarrolla estrategias para mejorar el cumplimiento de la protección de datos. Está disponible en todo momento como persona de contacto para la dirección y para los empleados con preguntas y problemas relacionados con la protección de datos. El delegado de protección de datos está obligado a mantener el secreto sobre la identidad del interesado, o sobre la información que pueda dar lugar a la identificación del interesado, salvo que esté exento del deber de confidencialidad. En las empresas con un sitio web de la empresa, también está disponible para personas externas con preguntas sobre el manejo interno de datos personales.

Una vez al año, el delegado de protección de datos elabora un informe de protección de datos en el que se enumeran y presentan con más detalle los incidentes de protección de datos. Así mismo las resultantes medidas necesarias que son necesarias para una mejor protección.

¿Delegado de protección de datos interno o externo?


Con la entrada en vigor del Reglamento General Europeo de Protección de Datos prevista para 2022-2023, habrá un marco legal uniforme para la certificación de sellos de calidad cuando se utilicen auditorías de protección de datos. © dizain, Fotolia.com

Es posible designar a su propio empleado como delegado de protección de datos interno o, alternativamente, elegir un proveedor de servicios externo. Qué solución es la mejor opción para qué empresa depende de sus propias preferencias.

Las ventajas de un delegado de protección de datos interno son:

  • buen conocimiento de la estructura y los procesos de la empresa
  • disponibilidad constante

Las desventajas de un delegado de protección de datos interno son:

  • mayores costos de formación
  • la actividad principal sufre temporalmente de la actividad como delegado de protección de datos
  • si existen conflictos de interés o si falta el requisito previo para ser delegado de protección de datos, se considera que no ha sido designado
  • Protección ampliada contra el despido, la protección contra el despido continúa durante un año después del cese del puesto de delegado de protección de datos

Las ventajas de un delegado de protección de datos externo son:

  • sin conflictos de intereses o colisión con otras tareas operativas
  • sin tiempo de inactividad para sus propios empleados, por ejemplo, a través de la formación
  • mejor protección en cuestiones de responsabilidad
  • son posibles períodos de preaviso regulares

Las desventajas de un delegado de protección de datos externo son:

  • Familiarización con las estructuras internas y los procesos necesarios.

Para las empresas más grandes, el acceso a un delegado de protección de datos externo suele ser más barato e implica menos riesgos. Para las empresas más pequeñas que solo generan pequeñas cantidades de datos personales, la elección de un delegado de protección de datos interno puede ser suficiente.

¿Cuánto gana como delegado de protección de datos?

El salario del delegado de protección de datos depende esencialmente de la industria, el tamaño de la empresa y el área de responsabilidad del delegado de protección de datos. Cuanto mayor sea el área de responsabilidad y más complejas las estructuras, más se puede esperar como salario. También existe una diferencia entre un delegado de protección de datos a tiempo completo y un delegado de protección de datos adjunto. Las bases de datos públicas de salarios muestran salarios entre 2.000 y 6.500 euros mensuales.

Fuentes de imagen (fotolia):

# 89127696 | Autor: putilov_denis

#105654764 Rawpixel.com

# 72098640 | Autor: blende11.photo

Pixabay.com geralt (Licencia CC0, pixabay.com)

# 72880465 | Autor: dizain

Va a ayudar al desarrollo del sitio, compartir la página con sus amigos

wave wave wave wave wave

Entradas Populares

wave
1
post-title
Para que la fuente se muestre siempre correctamente
2
post-title
Con la herramienta de Windows "dccw" puede garantizar la mejor visualización en color posible
3
post-title
Plantillas con estilo para Impress
4
post-title
Método ALPS: estima la duración de las actividades
5
post-title
Así es como maneja dos PC con un solo mouse y solo un teclado

Recomendado

wave
- Sponsored Ad -

La Elección Del Editor

wave
- Sponsored Ad -