España
Hoy se habla de
'Dignitas infinita' - el WhatsApp de VN - entrevista del Papa en Vida Nueva
  1. Inicio
  2. Blogs
  3. ¿Estamos obligados a tener un Delegado de Protección de Datos?
Consulta al asesor legal
Alter Consultores Legales

¿Estamos obligados a tener un Delegado de Protección de Datos?

por Alter Consultores Legales el 06/07/2018 04:40
Compartir

– Con la nueva Ley de Protección de Datos, desde el consejo provincial de nuestra institución nos preguntamos: ¿es obligatorio que tengamos un delegado de protección de datos en nuestros colegios?

– El RGPD establece que estarán obligados a tener un delegado de protección de datos aquellos negocios y empresas que tengan como objetivo el tratamiento de datos por la propia naturaleza de su actividad y/o para permitir el desarrollo de la misma. En el caso de centros docentes, sí lo es.

El nuevo Reglamento General de Protección de Datos (RGPD) que entró en vigor en mayo de 2016 (aplicable desde el pasado mes de mayo) contiene componentes similares a los establecidos por la Directiva 95/46 y por las normas nacionales que la aplican. Por ello, las organizaciones que en la actualidad cumplen adecuadamente con la LOPD española tienen una buena base para evolucionar hacia una correcta aplicación del nuevo Reglamento.

Protección de datos

Sin embargo, el RGPD modifica algunos aspectos del régimen anterior y contiene nuevas obligaciones que deben ser analizadas y aplicadas por cada organización según su sector y circunstancias.

Una de las cuestiones que se vienen planteando de manera reiterativa es el nombramiento del Delegado de Protección de Datos (‘Compliance Officer’ o DPD), que es la persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento.

El artículo 34 del Proyecto de la Ley General de Protección de Datos (PLOPD) detalla algunas de las entidades que están obligadas a la designación de un delegado de protección de datos, entre ellas, los centros docentes.

El DPD ha de ser nombrado atendiendo a sus cualificaciones profesionales y, en particular, a su conocimiento de la legislación y la práctica de la protección de datos. Aunque no tiene que tener una titulación específica, es necesario que cuente con conocimientos sobre tecnología aplicada al tratamiento de datos, o en relación con el ámbito de actividad de la organización en la que desempeñe su tarea.

Sus funciones se especifican en el artículo 39 del RGPD:

  • Informar al responsable o responsables del tratamiento de datos de sus obligaciones.
  • Supervisar el correcto cumplimiento de la normativa y las labores derivadas de esta, como la asignación de responsabilidades o la formación del personal.
  • Asesorar sobre la evaluación de impacto relativa a la protección de datos y cerciorarse de la aplicación conforme a la normativa europea y la propia LOPD.
  • Colaborar con la autoridad de control comunitaria y nacional encargada de velar por la aplicación de la normativa y ser punto de contacto.

En el caso de los centros educativos, los responsables del tratamiento deberán realizar una valoración del riesgo que implique el tratamiento de datos que realicen o vayan a realizar (pérdida, destrucción o alteración por mero accidente o de forma ilícita o acceso no autorizado), con la finalidad de implantar las medidas de seguridad técnicas y organizativas necesarias.

Por otra parte, los centros que cuentan con colaboradores que no forman parte de su organización –servicio de comedor, transporte, actividades extraescolares, etc.– deben tener en cuenta que estos también tratan los datos personales de alumnos, padres o profesores; pero lo hacen por encargo del responsable –el centro o la administración educativa– y tienen la consideración de encargados de tratamiento. Aquí es necesario un contrato que deberá incluir las garantías adecuadas:

  • La obligación del encargado del tratamiento de manejar los datos únicamente conforme a las instrucciones del centro.
  • Los datos no se utilizarán para finalidades distintas de las previstas en el contrato, ni se comunicarán a otras personas.
  • Las medidas de seguridad a implantar por el encargado del tratamiento.
  • La devolución de los datos al centro o al encargado del tratamiento que esta designe; o, su destrucción una vez finalizado el contrato.

La cifra

10.500 es es el número de denuncias y reclamaciones que recibió en 2017 la Agencia Española de Protección de Datos en todas sus áreas de actuación.

Puede enviar sus preguntas a: asesorlegal@vidanueva.es

Un servicio ofrecido por:
Logo Alter Consultores Legales

Lea más:

REVISTA Nº 3.090

El Podcast de Vida Nueva

Lo último en Vidanueva

13-19 DE ABRIL DE 2024

REVISTA Nº 3.360

Leer
Ver sumario
Archivo

Evangelio del día

Alicia Ruiz López de Soria, ODN
18 / 04 / 2024
Gracias al Hijo podemos establecer relaciones nuevas que superen el límite de la muerte
Alicia Ruiz López de Soria, ODN
Leer

Últimas noticias

18/04/2024

Argüello y Bolaños: un encuentro “cordial” para avanzar en “las relaciones entre la Iglesia y las instituciones públicas”

18/04/2024

Los obispos chilenos eligieron nueva directiva

papa carmelitas
18/04/2024

Francisco a las carmelitas descalzas: “La vocación contemplativa no lleva a custodiar cenizas, sino a alimentar un fuego que arda de manera siempre nueva”

Gherardo Gambelli
18/04/2024

Gherardo Gambelli: el Papa elige a un sacerdote misionero recién llegado de Chad como nuevo arzobispo de Florencia

18/04/2024

SOS eclesial a Dios: “El cubano sufre, llora y carece de lo esencial”

Blogs

Fernando Vidal
18/04/2024

Orar con Rabía de Basora

La nube abierta
Fernando Vidal
Rubén Serrano Jiménez, presidente de la Juventud Estudiante Católica (JEC)
18/04/2024

¿Qué hago ahora?

Juventud en acción
Rubén Serrano Jiménez
Pedro Barrado
17/04/2024

¿Judíos o cristianos?

La barba de Aarón
Pedro Barrado
Trinidad Ried
17/04/2024

La vida: la primera, la última y la única

Contra corriente
Trinidad Ried
Jordi Castellet i Sala
16/04/2024

A la xarranca

A dalt a la dreta
Jordi Castellet i Sala