La AEPD supervisará las prácticas de más de 30.000 Delegados de Protección de Datos nombrados




Efectivamente, dentro de sus cometidos vinculados al Comité Europeo de Protección de Datos, la AEPD analizará las prácticas de más de 30000 DPD, supervisando si efectivamente están llevando a cabo correctamente sus cometidos, así como si su cualificación e idoneidad es suficiente conforme al RGPD.


Si bien es cierto que no existe una limitación cuantitativa en la normativa actual acerca de hasta de cuántas entidades puede una organización asumir ser Delegado de Protección de Datos, ciertamente es bastante improbable que la función se lleve a cabo adecuadamente si sobre una misma entidad recae el nombramiento como DPD de decenas, cientos o incluso miles de organizaciones, por más personal que uno pueda contratar para ello. Las labores y funciones propias del cargo, requieren una disponibilidad, recurrencia y dedicación que es bastante incompatible con un elevado número de ellas.


Por otra parte, hay nombramientos que no son obligatorios y/ni recomendables y en cambio se han llevado a cabo; otros, nombramientos recaen en personas no cualificadas jurídicamente ni especializadas en la normativa, además de carecer de experiencia en la profesión; también se producen situaciones en las que se nombra como DPD a quien "le tocó" porque su puesto es afín o próximo a tareas administrativas, jurídicas o informáticas, o simplemente porque "no se sabía a quien nombrar", etc.


Las organizaciones que obligatoriamente deben nombrar un/a DPD o que por su situación sea recomendable que practiquen este nombramiento, deben confiar exclusivamente esta responsabilidad en personas cualificadas jurídicamente, especializadas en la materia, con experiencia sobrada en el sector y que lleven a cabo prácticas éticas, nada reprobables o reprochables, y cuya formulación de negocio no se base en prácticas desleales.


Si cuentas con Delegado o Delegada de Protección de Datos cuyo nombramiento consta ante la AEPD, no te extrañes si reciben comunicación o cuestionario desde esta entidad, para que puedas valorar la función y servicio que tu DPD está prestándote.




#DPD   #DPO   #RGPD  #LOPD  #Delegadodeprotecciondedatos

CURIOSIDADES & NOTICIAS

Eliminación de datos de autónomos de bases de datos empresariales

21 de mayo de 2025
La Agencia Española de Protección de Datos (AEPD) ha ordenado el cese de la comunicación de datos personales de miles de autónomos por parte de la Cámara de España a la empresa Camerdata, tras el ciberataque sufrido y detectarse que el flujo de la información no estaba autorizado por los autónomos, ya que se utilizaban datos provenientes de la Agencia Tributaria que posteriormente eran comunicados a terceros, cuando el interesado en momento alguno otorgó su consentimiento.

Una inmobiliaria fotografiaba buzones de edificios y es sancionada

16 de mayo de 2025
Recientemente, una inmobiliaria ha sido sancionada por la AEPD por captar los datos de propietarios e inquilinos de edificios que visitaba uno de sus trabajadores, al que obligaba a capturar fotografía de los buzones de estos inmuebles con la finalidad de utilizarlos para sus pesquisas y ofrecer a titulares, ponerlos a la venta o alquiler en el mercado. Tras el proceso de investigación de la AEPD se constató que la empresa disponía de una ingente cantidad de datos personales sin autorización o en espera de ella. El trabajador que venía captando las fotografías fue despedido cuando se negó a llevar a cabo las prácticas descritas.

Sanción a Generali e ING por filtración de datos

13 de mayo de 2025
Estos leones gigantes, también sufrieron un ciberataque en el que quedaron vulnerados sus sistemas y se pudo acceder indebidamente a los datos personales de miles de clientes. Ahora, a AEPD le ha impuesto unas sanciones muy cuantiosas por no haber implementado las medidas acordes a sus capacidades y sistemas, en base a que se ha considerado por esta entidad que el tratamiento no garantizaba una seguridad "adecuada" de los datos personales. En particular, se les ha impuesto sanciones de 4 y 1,6 millones, por infringir la normativa sobre medidas técnicas y organizativas para proteger los datos, la seguridad del tratamiento y no contar con la adecuada evaluación de un impacto relativa a la protección de datos.
¿Tienes más interés?