Catégories
Uncategorized

Qui doit désigner un délégué à la protection des données pour votre entreprise?

Actuellement, la réglementation sur la protection des données a introduit une série d'obligations tant pour les entreprises que pour les particuliers. Dans cet article, nous allons traiter de l'une de ces obligations que certaines entreprises ont qui doivent nommer un délégué à la protection des données pour leur entreprise .

Le coupable de ce nouveau chiffre est le règlement général sur la protection des données (RGPD) qui a introduit en Espagne le nouveau personnage du délégué à la protection des données (DPD).

Fondamentalement, le Délégué à la protection des données remplit trois fonctions:

  • Conseiller l'entreprise et ses utilisateurs en termes de protection des données.
  • Audit en la matière.
  • Assurer la médiation en cas de conflit, en contrôlant si l'entreprise respecte et traite les réclamations des utilisateurs ou AEPD.

Le délégué à la protection des données peut être une personne de l'entreprise elle-même ou engager un DPD externe. Comme nous le verrons tout au long de cet article, chacun a ses avantages et ses inconvénients.

¿Quién tiene que nombrar un delegado de protección de datos para su negocio?
Qui doit désigner un délégué à la protection des données pour votre entreprise?

Contenu

  • Qu'est-ce qu'un agent de protection Données et quelles sont ses fonctions?
  • Délégué à la protection des données: The Font System
  • Liste des entreprises qui en Espagne doivent désigner un délégué à la protection des données
  • Si je ne suis pas sur cette liste, ne dois-je pas nommer un délégué à la protection Données pour mon entreprise?
  • Comment prendre rendez-vous?
  • Quelles sont les fonctions du délégué à la protection des données?
    • Le DPD a-t-il une responsabilité civile ?
  • Puis-je nommer un travailleur comme délégué à la protection des données?
  • Combien coûte l'embauche d'un DPD?
    • Le délégué à la protection des données (DPD) est-il un ombudsman ou citoyen?

Qu'est-ce qu'un délégué à la protection des données et quelles sont leurs fonctions?

L'approbation et l'entrée en vigueur du RGPD ont conduit à la création d'un nouveau personnage en matière de protection des données: le Délégué à la protection des données (DPD).

Dans notre pays (Espagne) cette profession n'existait pas au niveau des entreprises ou un chiffre similaire; J'ai la nouvelle réglementation qui développe à la fois les fonctions de ce poste et établit quand il est nécessaire de nommer un délégué à la protection des données pour votre entreprise.

La DPD est chargée de contrôler et de contrôler qu'une entreprise ou organisation respecte les obligations établies en matière de protection des données .

Pour ce faire, il ne se contente pas de regarder et de superviser; mais a également l'obligation de conseiller à l'entreprise de se conformer à ses obligations en la matière et; aussi, aidez-la à remplir ces devoirs.

L'élément essentiel de la protection des données est la confidentialité de l'entreprise concernant les données personnelles qu'elle traite; tant de ses clients que de ses fournisseurs, employés et collaborateurs. Et le deuxième élément fondamental est que ces données ne peuvent être utilisées qu'aux fins pour lesquelles elles ont été collectées.

Délégué à la protection des données: Le système des sources

En tant que conseillers juridiques que nous sommes, nous aimons toujours aborder les problèmes en indiquant les sources juridiques qui régissent le problème que nous abordons.

Pour le délégué à la protection des données ou DPD, nous devons indiquer que dans le Règlement général sur la protection des données (RGPD) , nous devons indiquer que ce document normatif ne précise pas en détail quelles entités sont requis pour désigner un DPD.

Ce règlement de l'Union européenne uniquement indique une série de directives générales (article 64) de ce chiffre. Selon cette norme européenne, seules les Administrations Publiques et un petit nombre d'entreprises devraient désigner un DPD:

  • Les entreprises qui sont dédiées à l'observation systématique des personnes par des moyens physiques (vidéosurveillance).
  • Sociétés informatiques (plateformes numériques ou les sociétés de marketing sont incluses dans la surveillance du comportement des utilisateurs).
  • Hôpitaux.
  • S'ils traitent des données pour la localisation des mineurs .
  • ET d'autres entités qui traitent des données sensibles «à grande échelle» .

Cependant, la loi organique espagnole sur la protection des données (LOPD) fournit certaines informations sur les entités qui incluent ce concept juridique «à grande échelle»; bien que ce concept juridique contienne encore certains doutes dans de nombreux cas.

Grâce à la LOPD, la notion de données sensibles «à grande échelle» touche un plus grand nombre d'entreprises que ce que le RGPD indique; dont de nombreuses PME et indépendants en fonction de l'activité économique qu'ils développent dans leurs entreprises.

Le volume du chiffre d'affaires et la taille de l'entreprise ne sont pas des facteurs à déterminer pour qu'il soit obligatoire de désigner un délégué à la protection des données pour cette entreprise .

Liste des entreprises qui en Espagne doivent désigner un délégué à la protection des données

  • Centres d'enseignement (écoles maternelles, collèges, universités …) .
  • Associations professionnelles.
  • Centres de santé de toute taille et spécialité (sauf consultations individuelles).
  • Sociétés de télécommunications, sociétés d'information, sociétés d'énergie, d'électricité et de gaz.
  • Entités bancaires, responsables des dossiers en souffrance, entités de crédit, compagnies d'assurance et sociétés de services d'investissement. Y compris quiconque gère des sociétés d'investissement, des fonds de pension, des sociétés de capital-risque, des sociétés de garantie réciproque. De même, les entités de paiement, la monnaie électronique, le bureau de change, les services postaux de mandat ou de virement. Intermédiaires dans l'octroi de prêts ou de crédits.
  • Promoteurs immobiliers, API et agences immobilières.
  • Notaires et registraires.
  • Commissaires aux comptes, comptables externes et conseillers fiscaux, avocats, solicitors ou autres professionnels du droit.
  • Galeries d'art et antiquaires, bijoutiers, dépôt, garde ou transport de fonds ou moyens de paiement.
  • Casinos, opérateurs de jeux d'argent en ligne , Loteries et autres jeux de hasard.
  • Fondations et associations.
  • Agences de publicité ( lorsqu'ils préparent des profils d'utilisateurs) et des entités qui font des rapports commerciaux sur des particuliers.
  • Sociétés de sécurité privées.
  • Fédérations sportives (lorsqu'il s'agit de données de mineurs).

Si je ne suis pas sur cette liste, non Dois-je désigner un délégué à la protection des données pour mon entreprise?

Si votre entreprise ou société ne figure pas sur cette liste , vous n'êtes pas obligé de désigner un DPD . Mais, selon le type de données que vous manipulez, oui il est recommandé de le faire.

À certaines occasions, il est recommandé de nommer un DPD pour vous aider à respecter la loi et; de cette manière, ils empêchent d'éventuelles sanctions en termes de protection des données si vous violez l'une de vos obligations en la matière. Par exemple, si vous êtes un psychologue indépendant, en principe, vous n'êtes pas tenu par la loi; mais si vous sauvegardez les dossiers médicaux, vous devez désigner un DPD .

Quoi qu'il en soit, il est toujours bon de faire appel aux services d'entreprises qui se consacrent fondamentalement à cette question, telles que Busines Adapt, une entreprise de LOPD Valencia . Ces sociétés spécialisées vous aideront à analyser les risques pouvant découler du traitement effectué et; adopter les mesures nécessaires pour prévenir d'éventuels risques. Bien que vous ne devriez jamais négliger les conseils de votre conseiller juridique ou avocat qui connaît ces questions; Cela donne une perspective plus large et les répercussions que vous pourriez avoir à l'avenir .

Comment prendre rendez-vous?

Une fois que vous savez clairement si votre entreprise doit ou non désigner un Délégué à la protection des données, cette nomination doit être communiquée à AEPD et aux personnes concernées par le traitements. Toutes les personnes concernées (clients, fournisseurs …) doivent recevoir une communication sur la nomination d'un DPD afin de pouvoir le contacter au cas où elles comprendraient que leurs droits ont été violés.

Quelles sont les fonctions du délégué à la protection des données?

La manière dont nous avons précédemment collecté les fonctions du Délégué à la protection des données sont les suivantes:

  • Superviser le respect de la réglementation sur la protection des données par l'entreprise.
  • Former le personnel pour qu'il se conforme également à la réglementation.
  • Conseiller et informer à la fois l'entreprise et les clients, collaborateurs et fournisseurs de leurs droits et obligations dans ce normatif.
  • Garantir la conservation de la documentation sur la protection des données.
  • Surveiller la sécurité de l'entreprise.
  • Médiation en cas de conflit.
  • Commander la destruction des fichiers qui violent la vie privée de personnes ou qu'ils demandent son retrait.

Le DPD a-t-il une responsabilité civile?

En principe, le DPD ne peut être sanctionné ni par l'AEPD ni par le responsable ou en charge du traitement qui l'a désigné.

En cas de sanctions pour violation de l'objet de la protection des données, le responsable sera l'entreprise.

Le DPD doit exercer ses fonctions avec indépendance et autonomie, sans être soumis à aucun type d'enseignement Y; a l'obligation du secret professionnel dans l'exercice de ses fonctions.

Dans le cas où il commettrait des infractions, il ne devrait rendre des comptes qu'aux dirigeants ou dirigeants de l'entreprise.

S'il s'agit d'un travailleur, ils peuvent imposer des sanctions disciplinaires. Dans le cas où il s'agit d'un DPD externe, il peut retirer ses services. Si le DPD est lui-même l'entrepreneur (cela arrive assez fréquemment dans les petites entreprises et les pigistes), il doit logiquement être responsable envers lui-même.

Puis-je désigner un travailleur comme délégué à la protection des données?

Ne pas. Pour désigner un DPD pour votre entreprise, vous devez vous assurer que cette personne possède une série de connaissances et de compétences:

  • Vous devez avoir des connaissances juridiques en matière de protection des données.
  • Un minimum de connaissances informatiques est également requis.
  • Il est conseillé d'avoir une certaine expérience dans le domaine de la protection des données.
  • Logiquement, il faut savoir lire et écrire .
  • Doit avoir certaines compétences professionnelles telles que savoir travailler en équipe, capacité à classer et sauvegarder la documentation …
  • Vous voulez être méticuleux, organisé, attentif et un bon orateur.
  • Et, en outre, il est nécessaire que le DPD ait une qualification professionnelle adéquate pour exercer leurs fonctions et en faire la démonstration. Pour ce faire, l'AEPD a développé un programme de certification DPD qui forme les personnes qui remplissent ce rôle afin qu'elles puissent bien effectuer leur travail. Bien que cette certification ne soit pas obligatoire pour exercer les fonctions de DPD; il est recommandé de le remplir pour vous assurer que l'entreprise que vous représentez remplit ses fonctions.

Combien ça coûte d'embaucher un DPD?

Malheureusement, nous ne pouvons pas fixer un tarif pour un délégué à la protection des données car cela dépend de si vous allez embaucher un DPD externe ou s'il s'agit d'une personne embauchée sur un personnel (interne); ainsi que le volume ou le type de données traitées par l'entreprise

Si le DPD est contracté en externe, les frais peuvent être mensuels, trimestriels, semestriels ou annuels. Les entreprises qui se consacrent à ce type de traitement doivent établir un budget personnalisé pour ce type d'entreprise en fonction des circonstances commerciales. En revanche, si vous décidez d'embaucher un DPD interne dont la seule occupation est celle-là, vous devrez lui verser un salaire. Et si ce DPD est un travailleur qui exerce déjà d'autres métiers, la rémunération de sa nomination doit être plus élevée.