Romerales, le nombro DPD ¿Sabría su DPD resolver estas dudas?

Desde que entró en vigor el Reglamento General de Protección de Datos (RGPD) ha habido organizaciones -las menos- que se han tomado en serio la tarea de adaptarse a las nuevas obligaciones que crea esta norma.

Entre esas tareas puede existir la necesidad de contar con un Delegado de Protección de Datos (DPD) que gestione adecuadamente esta materia, de forma respetuosa con la ley.

Como decimos, hay organizaciones que han tratado de adaptarse al RGPD, pero entre ellas hay una parte que ha creído que lo relativo al DPD es algo poco importante, una necesidad secundaria.

No pueden estar más equivocadas.

Aunque el RGPD permite nombrar a un DPD interno sin ningún tipo de titulación específica, en la práctica es poco recomendable hacerlo. Como ya dijimos anteriormente, el DPD es una figura importante que nos puede ahorrar sanciones graves (de hasta 10.000.000 euros).

Por ello su nombramiento no debe considerarse como algo meramente burocrático.

A modo de prueba de lo que decimos, hemos querido plantearle un reto: se trata de una serie de dudas referidas a la protección de datos de carácter personal en el nuevo sistema normativo. No se trata de elucubraciones abstractas o técnicas, sino de supuestos prácticos que podrían darse en casi cualquier organización.

Incluida la suya.

Todas estas preguntas ya han sido debidamente respondidas por la Agencia Española de Protección de Datos, así que un DPD que se precie y que esté adecuadamente informado debería poder contestarlas a todas.

Si no puede hacerlo… su organización está en grave riesgo de ser sancionada. Puede que no por estas dudas en concreto, sino por las que puedan surgir en el futuro día a día de su trabajo.

Y le daremos una pista antes de poner la lista: si la respuesta le parece obvia, quizá es que no ha captado la trampa que oculta la pregunta. 😉

Aquí van las preguntas de nuestro reto:

  • ¿Puede un particular ejercer sus derechos ARCO en un grupo de WhatsApp?
  • ¿Cómo se hace una evaluación de impacto, de acuerdo con lo dispuesto por el Grupo de Trabajo del artículo 29?
  • ¿Un particular puede ejercer el “derecho al olvido” en la organización de Uds.?
  • Según el Grupo de Trabajo del artículo 29, ¿cuándo es obligatorio para su organización notificar una violación de la seguridad de los datos personales?
  • Las tarjetas identificativas de los trabajadores, ¿pueden tener nombre, apellidos y DNI?
  • ¿Se puede instalar GPS en los coches de empresa de los trabajadores?
  • ¿Qué información debe ofrecerse a los usuarios al instalar una “cookie”?
  • ¿A qué “cookies” afecta el deber de información y la obtención del consentimiento?
  • ¿En qué casos quedan obligados los trabajadores a permitir que se publique en redes sociales fotos con su imagen de los actos que celebre la empresa?
  • Según el RGPD, ¿qué medidas de seguridad son obligatorias para los ficheros de datos de carácter personal que usan en su organización?
  • ¿Le es aplicable a su organización el Esquema Nacional de Seguridad?
  • ¿En qué casos se permite un consentimiento tácito para el tratamiento de datos sensibles (salud, ideología,…)?
  • ¿Está su organización obligada a contar con un registro de actividades de tratamiento?
  • Según el Grupo de Trabajo del artículo 29, ¿en qué formato debe realizarse una portabilidad de datos, cuando sea solicitada por un interesado?

¿Cuántas ha sabido responder?

Deja un comentario