Grupo SIA dispone de un servicio denominado DPO Virtual, el cual se configura como una solución modular de asesoramiento y soporte experto en materia de privacidad y protección de datos, compuesto por un equipo multidisciplinar que aglutina los conocimientos, habilidades y destrezas necesarias para el desempeño, en todo momento, de las diferentes funciones que resultan exigibles a la figura del DPO, articulado en torno a un catálogo de servicios y actividades, y medible a través de los
indicadores y acuerdos de nivel de servicio que se establezcan.
EL INTERÉS LEGÍTIMO DE LA REVISIÓN DE LOS ACTOS ADMINISTRATIVOS CONTRARIOS A ...
Dpo virtual
1. Introducción
El 4 de mayo de 2016 se publicó en el Diario Oficial de la Unión Europea
el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo,
de 27 de abril de 2016, relativo a la protección de las personas físicas
en lo que respecta al tratamiento de datos personales y a la libre
circulación de estos datos, y por el que se deroga la Directiva 95/46/CE
(en adelante, GDPR o Reglamento (UE) 2016/679).
Una de las principales novedades introducidas por el referido texto,
en el artículo 37 y siguientes del mismo, es la obligación de las
organizaciones responsables y encargadas del tratamiento de designar
un Delegado de Protección de Datos (en adelante, DPO), siempre que
concurran alguno o varios de los supuestos a que se refiere el artículo
37.1 del GDPR.
Problemática
El Delegado de Protección de Datos se concibe como un rol esencial
y una pieza clave en el sistema de protección de datos de cualquier
organización que maneje datos personales.
DPO Virtual
Pallars 99, planta 4, oficina 41
08018 Barcelona
Tel.: +34 902 480 580
Fax: +34 934 675 830
www.sia.es
Avda. de Europa, 2
Alcor Plaza - Edificio B - Parque Oeste Alcorcón
28922 Alcorcón - Madrid
Tel.: +34 902 480 580
Fax: +34 913 077 980
La designación del DPO, como supervisor de la observancia interna del
Reglamento (UE) 2016/679, ha de articularse en torno a una serie de
consideraciones concretas, que podemos sintetizar en las siguientes:
• Conocimientos especializados del derecho.
• Práctica en materia de protección de datos.
• Capacidad para el desempeño de sus funciones.
• Asignación de recursos suficientes para el desarrollo de su función.
• Independencia.
• Dependencia directa de la Alta Dirección.
La estricta observancia de dichos requisitos dificulta la identificación,
dentro de cada una de las organizaciones que manejan datos
personales, de la persona idónea en la que pudiera recaer el rol de DPO.
Ello, debido, por una parte, a la heterogeneidad de conocimientos,
habilidades o destrezas necesarias que se habrían de saber o poseer
para el desempeño de cada una de las funciones propias del puesto
de Delegado de Protección de Datos y, por la otra, a la transformación
organizativa que se habría de producir para acoger esta nueva figura,
tomando en consideración aspectos presupuestarios, jerárquicos y de
independencia.
Descripción de la solución
Tal y como dispone el artículo 37.6 del GDPR, la función de Delegado de
Protección de Datos puede externalizarse, en el marco de un contrato
de servicios.
Ante dicha posibilidad, así como para ayudar a las organizaciones
a abordar las problemáticas anteriormente indicadas, Grupo SIA
dispone de un servicio denominado DPO Virtual, el cual se configura
como una solución modular de asesoramiento y soporte experto en
materia de privacidad y protección de datos, compuesto por un equipo
multidisciplinar que aglutina los conocimientos, habilidades y destrezas
necesarias para el desempeño, en todo momento, de las diferentes
funciones que resultan exigibles a la figura del DPO, articulado en torno
a un catálogo de servicios y actividades, y medible a través de los
indicadores y acuerdos de nivel de servicio que se establezcan.
conocimientos especializados en derecho y
práctica en materia de protección de datos
interno | externo
dotación de recursos suficientes para el
adecuado desempeño de la función
dependencia jerárquica al más alto nivel
absoluta independencia en el desempeño de su
función
compartido en grupos empresariales |
organismos públicos
2. www.sia.es
Avda. de Europa, 2
Alcor Plaza - Edificio B
Parque Oeste Alcorcón
28922 Alcorcón - Madrid
Tel.: +34 902 480 580
Fax: +34 913 077 980
Pallars 99
planta 4, oficina 41
08018 Barcelona
Tel.: +34 902 480 580
Fax: +34 934 675 830
A continuación se detallan los diferentes elementos relevantes en los
que se apoya dicha solución:
1.- Equipo multidisciplinar:
Grupo SIA entiende que el desempeño de las funciones exigibles a
la figura del DPO requiere de la involucración de diferentes perfiles
profesionales. Así, se adscriben al servicio DPO Virtual, principalmente,
Abogados especializados en privacidad y protección de datos, y
Consultores de seguridad de la información, ambos con titulación
superior, más de 5 años de experiencia en diferentes proyectos,
y en posesión de certificaciones específicas en sus dominios de
conocimiento. Adicionalmente, el servicio cuenta con el apoyo de otros
perfiles profesionales, como son, entre otros, Analistas de riesgos,
Consultores de procesos, o Hackers éticos.
2.- Catálogo de servicios y actividades:
Grupo SIA dispone de un completo catálogo de servicios y actividades
que desgranan las funciones que el artículo 39 del Reglamento (UE)
2016/679 establece para la figura del Delegado de Protección de Datos.
A continuación se incluye un ejemplo parcial.
3.- Indicadores y acuerdos de nivel de servicio:
Cada una de las actividades comprendidas en el catálogo de servicios
estará asociada a un acuerdo de nivel de servicio, cuyas variables
esenciales serán acordadas durante la fase inicial del servicio. Ello
posibilita la prestación de un servicio basado en la transparencia, la
confianza y la confortabilidad de nuestros clientes.
4.- Referencias y sinergias:
Grupo SIA lleva más de una década ejecutando proyectos y servicios
sobre protección de datos personales en grandes organizaciones,
tanto del sector público, como del privado. Ello ha posibilitado conocer
y profundizar sobre procesos de negocio en múltiples sectores de
actividad y ámbitos competenciales, lo que ha permitido adquirir una
especial sensibilidad a la hora de afrontar problemáticas particulares,
aportando soluciones “ad hoc”, y huyendo de planteamientos
generalistas con escaso valor práctico para nuestros clientes.
Servicios relacionados
Adecuación
LOPD
Concienciación
Auditoría
LOPD
Adecuación
GDPR
Evaluación de
Impacto a la
Privacidad (PIA)
DPO Virtual
Supervisión
Encargados del
Tratamiento
SATEL®
Actuaciones y
procesos AEPD
servicios asociados a la pdcp
Assessment
GDPR
KPI´s ANS´s
DPO VirtualArranque Transición
Operación
Devolución
calidad sensibilidad pragmatismo
experiencia capacitación transparencia
Servicio Actividad
Asesoramiento
sobre privacidad y
protección de datos
Análisis, resolución de consultas y elaboración de informes sobre: Impacto del Reglamento general de protección de datos.
Análisis, resolución de consultas y elaboración de informes sobre: Legitimación de tratamientos y cesiones.
Análisis, resolución de consultas y elaboración de informes sobre: Tratamiento de datos de menores de edad.
Análisis, resolución de consultas y elaboración de informes sobre: Transferencias internacionales de datos.
Análisis, resolución de consultas y elaboración de informes sobre: Transparencia de los tratamientos.
Análisis, resolución de consultas y elaboración de informes sobre: Calidad y conservación de los datos.
Análisis, resolución de consultas y elaboración de informes sobre: Datos especialmente protegidos.
Análisis, resolución de consultas y elaboración de informes sobre: Deber de secreto.
Análisis, resolución de consultas y elaboración de informes sobre: Tratamientos por encargo.
Análisis, resolución de consultas y elaboración de informes sobre: Contratación de servicios IT, incluyendo modalidades en la
nube.
Análisis, resolución de consultas y elaboración de informes sobre: Derechos ARCO.
Análisis, resolución de consultas y elaboración de informes sobre: Delegado de Protección de Datos.
Análisis, resolución de consultas y elaboración de informes sobre: Registro de tratamientos.
Análisis, resolución de consultas y elaboración de informes sobre: Seguridad en el tratamiento.
Análisis, resolución de consultas y elaboración de informes sobre: Evaluaciones de Impacto a la Privacidad.
Análisis, resolución de consultas y elaboración de informes sobre: Notificación/comunicación de las violaciones a la seguridad.
Análisis, resolución de consultas y elaboración de informes sobre: Cookies y comunicaciones comerciales por vía electrónica.
Análisis, resolución de consultas y elaboración de informes sobre: Videovigilancia.
Asesoramiento en la mejor estrategia de adecuación al GDPR, y en la priorización de las acciones de adecuación a acometer,
en base a un análisis de riesgo-coste-beneficio.
Apoyo en la negociación de contratos de tratamiento por encargo.
Redacción y presentación de consultas y escritos ante la autoridad de control en materia de protección de datos.
Asistencia en situaciones de inspección por parte de la autoridad de control en materia de protección de datos.
Asesoramiento acerca de la estrategia a la hora de gestionar violaciones a la seguridad de los datos de carácter personal que
pudieran propiciar crisis reputacionales.
Apoyo a lo largo del procedimiento administrativo sancionador incoado por la autoridad de control en materia de protección
de datos.
Observatorio legal respecto de modificaciones del marco regulatorio en materia de privacidad y protección de datos, tomando
en consideración, en particular, la normativa sectorial aplicable a CLIENTE.
Participación, asesoramiento, impulso y apoyo a los comités de protección de datos, o análogos, de que se disponga en la
organización.
Descubrimiento, racionalización e inventariado de tratamientos, y su posterior actualización.