Buenos días
No me queda clara la figura del responsable de seguridad de Protección de datos con la nueva normativa. ¿Desaparece desplazada por el delegado de datos? ¿o son figuras totalmente independientes?
Lo pregunto porque parece que cuando existe un delegado de datos en la organización, las funciones del delegado y del responsable de seguridad se solapan (las del delegado abarcan las del responsable y más), pero me hace dudar un par de cosillas:
- la figura de delegado de datos es obligatoria para algunas entidad que aparecen en el Reglamento y en el anteproyecto, pero para otras entidades no (básicamente, no es necesario cuando realizas "tratamientos pequeños")
- ¿sería posible el caso de entidad no obligada a tener delegado pero con ficheros clasificados como nivel medio que necesitarían responsable de seguridad?
- ¿la figura del responsable de seguridad es más "operativa" y la del delegado más "evangelizadora"? En ese caso no habría solapamiento
En todo caso, no aplica a las AAPP, pero sí a entes privados y como cualquier cosa es susceptible de ser preguntada en el examen tipo test...
Muchas gracias y saludos!
Delegado de datos vs responsable de seguridad
- Montijeño
- PreparaTIC26
- Mensajes: 203
- Registrado: 05 Nov 2016, 08:25
- Agradecido: 0
- Agradecimiento recibido: 0
Re: Delegado de datos vs responsable de seguridad
Hola egondie, trato de responderte entre líneas:
Y sí, efectivamente está algo difuso el tema de cuándo es necesaria esa figura (al margen, claro, de cuando se trate de una AAPP). Los apartados b) y c) del Artículo 37.1 son algo genéricos. Yo me quedaría con que hace alusión a grandes corporaciones que realizan tratamientos de datos personales de gran volumen (véase, entidades bancarias, por ejemplo).
"El responsable y el encargado del tratamiento designarán un delegado de protección de datos siempre que:
a) el tratamiento lo lleve a cabo una autoridad u organismo público, excepto los tribunales que actúen en ejercicio de su
función judicial; "
Saludos!
Son figuras distintas. La nueva figura del DPD sustituye a la del responsable de seguridad en LOPD.
Con lo dicho anteriormente, no solapan. Sólo existirá, en caso necesario, el DPD.egondie escribió: ↑11 Abr 2018, 10:26Lo pregunto porque parece que cuando existe un delegado de datos en la organización, las funciones del delegado y del responsable de seguridad se solapan (las del delegado abarcan las del responsable y más), pero me hace dudar un par de cosillas:
- la figura de delegado de datos es obligatoria para algunas entidad que aparecen en el Reglamento y en el anteproyecto, pero para otras entidades no (básicamente, no es necesario cuando realizas "tratamientos pequeños")
Y sí, efectivamente está algo difuso el tema de cuándo es necesaria esa figura (al margen, claro, de cuando se trate de una AAPP). Los apartados b) y c) del Artículo 37.1 son algo genéricos. Yo me quedaría con que hace alusión a grandes corporaciones que realizan tratamientos de datos personales de gran volumen (véase, entidades bancarias, por ejemplo).
Con el nuevo reglamento desaparece también la clasificación de ficheros, por lo que no aplica. Las entidades tendrán o no DPD en función de si están dentro de los grupos reseñados por el Artículo 37.
¡Claro que aplica a las AAPP! Cito textualmente:egondie escribió: ↑11 Abr 2018, 10:26- ¿la figura del responsable de seguridad es más "operativa" y la del delegado más "evangelizadora"? En ese caso no habría solapamiento
En todo caso, no aplica a las AAPP, pero sí a entes privados y como cualquier cosa es susceptible de ser preguntada en el examen tipo test...
Muchas gracias y saludos!
"El responsable y el encargado del tratamiento designarán un delegado de protección de datos siempre que:
a) el tratamiento lo lleve a cabo una autoridad u organismo público, excepto los tribunales que actúen en ejercicio de su
función judicial; "
Saludos!
- egondie
- Usuario registrado
- Mensajes: 33
- Registrado: 27 Sep 2015, 15:01
- Agradecido: 0
- Agradecimiento recibido: 0
Re: Delegado de datos vs responsable de seguridad
Muchas gracias por la respuesta! me queda claro
Lo de que no aplica a las AAPP me refería a que no aplica la supuesta duplicidad delegado-responsable por la que preguntaba, porque las AAPP siempre tienen que tener delegado de datos.
Entonces si desaparece la clasificación de datos en niveles de seguridad, aparte de en el futuro no tener que estudiar las medidas de seguridad , queda muy al aire qué medidas hay que aplicar. Vamos, tan al aire que el Reglamento no dice nada concreto, solo "medidas apropiadas al nivel de riesgo"...
En cualquier caso me queda claro de cara al examen, ya luego en la vida diaria, se verá qué hace cada organización con las "medidas apropiadas al riesgo"
Gracias y un saludo!
Lo de que no aplica a las AAPP me refería a que no aplica la supuesta duplicidad delegado-responsable por la que preguntaba, porque las AAPP siempre tienen que tener delegado de datos.
Entonces si desaparece la clasificación de datos en niveles de seguridad, aparte de en el futuro no tener que estudiar las medidas de seguridad , queda muy al aire qué medidas hay que aplicar. Vamos, tan al aire que el Reglamento no dice nada concreto, solo "medidas apropiadas al nivel de riesgo"...
En cualquier caso me queda claro de cara al examen, ya luego en la vida diaria, se verá qué hace cada organización con las "medidas apropiadas al riesgo"
Gracias y un saludo!
- Montijeño
- PreparaTIC26
- Mensajes: 203
- Registrado: 05 Nov 2016, 08:25
- Agradecido: 0
- Agradecimiento recibido: 0
Re: Delegado de datos vs responsable de seguridad
Efectivamente, todo queda a merced del Análisis de Riesgos y las Evaluaciones de impactos que cada entidad realice. La AEPD ha publicado varias guías al respecto, por si quieres ampliar.egondie escribió: ↑11 Abr 2018, 12:00
Entonces si desaparece la clasificación de datos en niveles de seguridad, aparte de en el futuro no tener que estudiar las medidas de seguridad , queda muy al aire qué medidas hay que aplicar. Vamos, tan al aire que el Reglamento no dice nada concreto, solo "medidas apropiadas al nivel de riesgo"...
Gracias y un saludo!
Saludos!