Si d’entre els lectors d’aquest article vostè es troba dels que ha estat designat com a Delegat de Protecció de Dades a la seva empresa o bé simplement li han encomanat la gestió d’adaptació a la recent normativa de protecció de dades, des de Lleida.net li podem donar un cop de mà.
Una de les inquietuds (entre moltes altres, cal aclarir) que genera l’assumpció de funcions del Delegat de Protecció de dades (d’ara endavant DPO, de l’anglès Data Protection Officer) és la determinació de la seva responsabilitat en l’exercici del seu càrrec. Si bé en la recentment aprovada Llei Orgànica de Protecció de Dades i Drets Digitals (LOPDDDGG) s’indica que no podrà ser destituït ni sancionat en el marc de l’exercici de les seves funcions, excepte en casos de dol o negligència greu, el mateix principi de responsabilitat proactiva que desprèn la vigent normativa de protecció de dades, en concret el Reglament Europeu de Protecció de dades que entrà en vigor el passat 25 de maig, possibilita al DPO la capacitat de demostrar en tot moment ha estat diligent en el compliment de les seves funcions.
És en aquest punt en què els serveis de notificació i contractació electrònica li poden ser d’utilitat. En utilitzar els serveis de confiança de Lleida.net podrà deixar constància de totes les activitats que li són exigides per la normativa, tant de manera directa com indirectament.
A continuació els presentem alguns dels exemples pràctics de gestions que pot certificar:
- notificació electrònica certificada: contestació a drets exercits d’accés, rectificació, cancel·lació, oposició i portabilitat, notificació d’una violació de seguretat, d’una subcontractació de servei (en cas d’encarregats del tractament), comunicació a direcció de l’existència d’una vulneració rellevant
- recepció electrònica certificada: recepció de les peticions d’exercici de drets per part dels interessats, recollida de les denúncies internes
- signatura electrònica certificada: per acreditar les formacions realitzades als empleats o col·laboradors, constància del consentiment explícit
Com hauran pogut observar, són tràmits en què els terminis i el contingut de les comunicacions són rellevants, i les evidències que li proporcioni Lleida.net de totes les activitats realitzades li permeten disposar d’una constància en suport digital reconeguda pel Reglament Europeu (núm. 910/2014 eIDAS) que regula els serveis de confiança. És més, en el cas concret de Lleida.net, la seva recent acreditació com a proveïdor qualificat en el servei d’entrega electrònica certificada li permet disposar de presumpció legal de validesa en cas d’oposició davant d’un tribunal o altre organisme, com a la mateixa Agència de Protecció de Dades.
En general, qualsevol comunicació que per les mateixes tasques d’interlocució com a DPO hi hagi d portar a terme, podrà realitzar-les a través dels serveis de certificació Lleida.net.
És per tot això que la participació com a patrocinador al Primer Congrés de DPO que se celebrà el passat 24 de gener a Madrid, organitzat per Wolters Kluvers, no obeeix a la casualitat. Ben coneixedors de les noves dinàmiques que exigeix la vigent regulació de protecció de dades, vam estar escoltant de manera ben atenta els intercanvis d’opinions que hi va haver al llarg de les ponències sectorials que es varen presentar, participant a més a la taula de Tecnologia i Big Data.
Lleida.net posa a disposició dels DPO el seu ampli ventall de serveis com a prestador de serveis de confiança, no dubti en contactar amb nosaltres per saber-ne més.