Soledad Benítez
Delegada de Protección de Datos en DONWORRI
Licenciada en Ciencias de la Comunicación, cuenta con una trayectoria de más de 15 años como auditora en esta materia, habiendo realizado el curso de DPD de 180 horas lectivas impartido por la Asociación de Delegados de Protección de Datos de Andalucía.
¿Qué es un DPD?
El Delegado de Protección de Datos (Data Protection Officer) es un cargo consultivo, sin responsabilidad jurídica, que vela por el cumplimiento de la normativa vigente. Por ello, debe conocer el derecho y la práctica en materia de Protección de Datos.
El artículo 37 del RGPD determina cuándo una entidad debe proceder a su designación, que ha de notificarse a la autoridad de control (AEPD) en un plazo inferior a 10 días desde su nombramiento. Una vez se produzca, debe publicarse la existencia y contacto del DPD por medios electrónicos.
Además de las entidades que figuran a continuación, a partir de 2023 deben designar un DPD de manera obligatoria todas aquellas con más de 50 empleados, independientemente de su actividad.
¿Qué organizaciones lo necesitan?
Deben designar obligatoriamente un DPD:
Autoridades y Organismos Públicos
- Diputaciones
- Ayuntamientos
- Entidades públicas dependientes de éstos
- Centros docentes de Educación Pública y Privada.
Entidades que traten datos a gran escala
- Con categorías especiales de datos personales y de datos relativos a condenas e infracciones penales.
- Con actividades de servicios de la Sociedad de la Información, publicidad y prospección comercial, cuando lleven a cabo elaboración de perfiles.
- Aseguradoras, financieras, servicios de inversión, empresas de juego a través de canales electrónicos y compañías de prestación de servicios esenciales: teléfono, energía, agua, et.
Asociaciones y otras entidades
- Federaciones Deportivas, cuando traten datos de menores de edad.
- Colegios Profesionales.
- Empresas de seguridad privada.
- Aquellas que traten a gran escala categorías especiales de datos (salud física y/o mental, raza, ideología, religión, sexo, condenas penales y expedientes jurídicos, datos genéticos y/o biométricos).
- Los centros sanitarios legalmente obligados al mantenimiento de las historias clínicas de los pacientes.
Noticias sobre Protección de Datos
Un ciberataque ruso paraliza al CSIC durante dos semanas
El Ministerio de Ciencia e Innovación confirmó que se trató de un ransomware que obligó al mayor organismo de investigación en ciencias de España a desconectar el acceso a la red en sus diversos centros.
Las máquinas de autoservicio del McDonald’s pueden hackearse fácilmente
Un hacker publica en Twitter un vídeo en el que demuestra lo fácil que resulta entrar en el sistema.
Si tienes cualquiera de estas cuatro aplicaciones en tu móvil, bórrala ya: han sido infectadas para robarte
El Joker ataca de nuevo en busca de nuevas víctimas.
Un trabajador pierde un USB con datos privados de 400.000 habitantes
El empleado se fue de fiesta, al salir del trabajo, con un pendrive que contenía información confidencial.
Multa de 3.000€ a una asociación cultural por difundir sin consentimiento imágenes de un menor
Las imágenes fueron compartidas por Whatsapp en un chat con más de 400 usuarios
Nueva multa de la AEPD a Mercadona: 170.000 euros por no entregar a una clienta imágenes de las cámaras.
La reclamante sufrió un accidente en un establecimiento y solicitó las grabaciones, pero la empresa las borró.
Mandar el currículo y que no te contesten tiene multa de protección de datos
2.000 euros por no informar sobre su tratamiento y derechos al candidato.