Auditoría de las medidas legales, técnicas y organizativas implementadas. Informes de verificación del nivel de cumplimiento RGPD.
Una de las principales figuras clave que introduce el Reglamento General de Protección de Datos es del Delegado de Protección de Datos (DPD o DPO en inglés).
Conforme a la normativa vigente, el nombramiento del DPO es obligatoria en cualquiera de los siguientes supuestos :
- El tratamiento lo lleva a cabo una autoridad u organismo público, excepto los tribunales que actúen en ejercicio de su función judicial.
- Las actividades principales del responsable/encargado del tratamiento que consistan en tratamientos que, por naturaleza, alcance y/o fines, requieren de una observación habitual y sistemática de interesados a gran escala.
- Las actividades principales del responsable o del encargado del tratamiento consisten en el tratamiento a gran escala de categorías especiales de datos personales o de datos relativos a condenas e infracciones penales.
Asimismo, en España mediante la aprobación de la LOPDGDD 3/2018, se ha establecido una serie de supuestos adicionales donde el nombramiento de un DPO tiene carácter obligatorio: colegios profesionales, centros docentes de enseñada reglada, clínicas y consultas médicas (no autónomos), entidades de crédito, entidades aseguradoras y reaseguradoras, empresas de servicios de inversión, comercializadores y distribuidores de energía, entidades de publicidad y prospección comercial, etc.
Aunque el Delegado de Protección de Datos (DPD/DPO), es clave para el cumplimiento del nuevo Reglamento General de Protección de Datos, no obstante, para muchas empresas es complicado cubrir el perfil con personal interno de la organización.
Por ello, DGE Compliance pone a su disposición un equipo experto en la materia que permite cubrir esta necesidad con garantías de cumplimiento efectivo. Además, el carácter multidisciplinar del equipo de DGE Compliance permite a sus clientes disfrutar de una cobertura total tanto a nivel legal como técnico.
Adicionalmente, el nombramiento de DGE Compliance como DPO Externo proporciona a la compañía un valor añadido, garantizando y permitiendo a la figura del DPO desempeñar sus funciones y cometidos de manera independiente, tal y como se establece en la normativa vigente.