¿Se puede externalizar un DPO?

El Reglamento General de Protección de Datos introduce la figura del Delegado de Protección de Datos (DPD) en su artículo 37, una evolución del ya conocido responsable de seguridad que ya existe en la LOPD. La necesidad de incorporar a un DPD viene tasada por el propio Reglamento en los siguientes casos:

  • Cuando se traten de autoridades u organismos públicos
  • Cuando se realicen operaciones de tratamiento de datos a gran escala que requieran una observación habitual y sistemática de los afectados (por ejemplo, big data, monitorización, videovigilancia, etc.), siempre a gran escala.
  • Cuando se traten datos sensibles a gran escala (por ejemplo, hospitales).

Esta clasificación no es numerus clausus, ya que la propia Agencia de Protección de Datos provee un listado de casos en los que es más que aconsejable el nombramiento de un DPD, como universidades, entidades financieras, empresas de juegos online, etc. En este sentido las cadenas hoteleras, al realizar un tratamiento a gran escala de datos de los clientes, se presentan como candidatas a incorporar un DPD.

En esencia, las funciones del DPD son las de coordinar y gestionar el cumplimiento del RGPD, siendo la persona de contacto principal para las autoridades de control, clientes y encargados del tratamiento.

En efecto, el rol de Delegado de Protección de Datosde la empresa puede ser desempeñado por un profesional o empresa externa, mediante la formalización de un contrato de prestación de servicios. En este sentido se pronunció el Grupo de Trabajo (artículo 29) de Protección de Datos de la Comisión Europea.

En muchos casos resulta aconsejable que le figura del DPD la asuma un externo con experiencia y capacidad multidisciplinar, en especial jurídica y tecnológica. En este sentido puede conducir a una reducción de costes para la empresa, evitando la contratación de personal dedicado y formándolo en la materia.

Caída del sistema en el IB-Salut

El Diario de Mallorca se puso en contacto con nosotros para obtener la visión de un especialista sobre lo sucedido con el sistema informático del IB-Salut. Son muchas las preguntas que podemos hacernos tras lo sucedido, y valorar desde muchos puntos de vista el alcance de este tipo de incidencias, sobre todo, teniendo en cuenta, que se trata de algo tan delicado como un Hospital, por lo sensible de los datos que tratan, y por la imperiosa necesidad de tener acceso a esos datos a la hora de realizar el tratamiento o asistencia demandada.

Os dejamos la noticia para que alcancéis vuestras propias conclusiones.

Noticia publicada en Diario de Mallorca

Noticia publicada en Diario de Mallorca

Revista proveedores Hosteltur

La prestigiosa revista Proveedores Hosteltur ha publicado recientemente su número en el que realizan el seguimiento de las jornadas que organizaron en Enero, en las que tuvimos el honor de asistir.

Os dejamos el enlace a la portada, cuya foto supone el debate en el que participamos por medio de Xavier Ferretjans, y las páginas donde encontraréis el artículo detallado sobre la mesa redonda en la que participamos.

Portada Revista Proveedores Hosteltur

Artículo Revista Proveedores Hosteltur

BinauraMonlex publica en Economía de Mallorca

A continuación os dejamos el artículo publicado por Xavier Ferretjans en ECONOMÍA DE MALLORCA. Os dejamos también el enlace para que podáis leer otras noticias de esta gran publicación digital:

El ser humano tiende a utilizar los nuevos descubrimientos de forma apasionada, caótica y exagerada. Un buen ejemplo lo podemos encontrar en las nuevas tecnologías, en concreto el ciberespacio. Un ejemplo de gran actualidad es la fiebre desatada con la aplicación Pokemon Go, cuya explosión en los medios digitales ha sido imprevista y el éxito de usuarios ha batido records. Perfecto, el juego es divertido y propone una visión de la realidad aumentada excelente. Todo ello gratis… ¿He dicho gratis?.

Desgraciadamente no hay nada gratuito en el mundo de los negocios. Nintendo y sus filiales tienen una auténtica mina de oro en lo que a Big Data respecta. Todos los movimientos realizados por los usuarios, sus costumbres de búsqueda, conexión con otros usuarios, horarios de mayor actividad, recorridos realizados y un sinfín de datos son explotados por sus creadores, eso sí, de forma silenciosa.
Twitter, WhatsApp, Facebook y múltiples aplicaciones de Google, Microsoft y Apple nos conquistan con sus cantos de sirena y generan necesidades que no teníamos ni idea de albergar. Todo a cambio de un módico precio que es toda tu vida digital.

Es posible que ahora no nos demos por aludidos, ni veamos las consecuencias de todo este torrente de información que segundo a segundo remitimos a corporaciones. “No tengo nada que esconder”, “ ¿¡Qué importancia tienen mis fotos personales!?” son los comentarios más comunes cuando abordas este tema, tanto entre amigos como con compañeros de trabajo o cualquier otro entorno social.
Pero en distintos foros de expertos sobre la ciberseguridad y hacking, se insiste ya en que la información que manejan las empresas y gobiernos no se utiliza en tiempo real, inmediatamente, sino que pueden usarse (probablemente en nuestra contra) en el momento más oportuno. O bien manipularnos de las formas más sutiles.
Lo intangible del ciberespacio hace que no veamos sus auténticos peligros, como el robo de tarjetas de crédito, o la utilización fraudulenta de nuestra información personal con fines que ni podemos intuir.
Ya lo dice el tema Virtual Insanity del grandioso grupo Jamiroquai (bueno, para mi lo es): el futuro está hecho de demencia virtual y es hora de que empecemos a ver lo digital como algo tremendamente real. No perdamos la cabeza.

http://economiademallorca.com/not/8172/virtual-insanity/