El Reglamento General sobre Protección de Datos (RGPD) proporciona un marco basado en la rendición de cuentas para la protección de los datos en Europa. Los delegados de protección de datos, también conocidos como DPD (o DPO, del inglés Data Protection Officer) serán el elemento central de este nuevo marco jurídico para muchas organizaciones, facilitando el cumplimiento de las disposiciones del RGPD.
Incluso en algunos casos en los que el RGPD no requiera específicamente1 el nombramiento de un DPD, las organizaciones pueden considerar de utilidad designar un DPD de manera voluntaria. Antes incluso de la adopción del RGPD, el Grupo de Trabajo del artículo 29 argumentaba que el DPD es la piedra angular de la rendición de cuentas y que el nombramiento de un DPD puede facilitar el cumplimiento mediante la aplicación de instrumentos de rendición de cuentas (tales como facilitar o llevar a cabo evaluaciones de impacto y auditorías de protección de datos). Adicionalmente, los DPD actúan como intermediarios entre las partes interesadas correspondientes como pueden ser las autoridades de control, interesados y unidades de negocio dentro de una organización.
En virtud del reglamento y las consideraciones del Grupo de Trabajo del artículo 29, Grupo Trevenque ha optado por el nombramiento de un Delegado de Protección de Datos para todas las operaciones de tratamiento llevadas a cabo por el Grupo2 tanto en calidad de Responsable del tratamiento como en calidad de Encargado del tratamiento así como las funciones reguladas en el artículo 39 del RGPD, entre las que destacan informar, asesorar y supervisar el cumplimiento del citado RGPD por parte del responsable o encargado.
Este formulario de contacto es vía de contacto3 con nuestro DPD. Las comunicaciones enviadas a través del mismo llegarán, una vez verificadas, al buzón del Delegado de Protección de Datos de Grupo Trevenque:
1 En virtud del RGPD, es obligatorio que algunos responsables y encargados del tratamiento designen un DPD. Así será en el caso de todas las autoridades y organismos públicos (con independencia de qué datos traten) y de otras organizaciones cuya actividad fundamental consista en la observación sistemática de personas a gran escala o que traten categorías especiales de datos personales a gran escala.
2 El artículo 37, apartado 2, permite a un grupo empresarial designar un único DPD.
3 El artículo 37, apartado 7, del RGPD requiere que el responsable o el encargado del tratamiento publique los datos de contacto del DPD y comuniquen los datos de contacto del DPD a las correspondientes autoridades de control.
Trevenque sistemas de información, S.L es el responsable del tratamiento de los datos personales del usuario, por lo que le facilita la siguiente información del tratamiento:
Fin del tratamiento: atender a las consultas en materia de protección de datos que nos realicen a través de este formulario.
Legitimación: al marcar la casilla de aceptación, estás dando tu legítimo consentimiento para que tus datos sean tratados conforme a las finalidades de este formulario descritas en la política de privacidad.
Criterios de conservación de los datos: se conservarán mientras exista un interés mutuo para mantener el fin del tratamiento y cuando ya no sea necesario para tal fin se suprimirán con medidas de seguridad adecuadas para garantizar la seudonimización de los datos.
Destinatarios: no se van a ceder sus datosa ningún tercero para su tratamiento salvo obligaciones legales.
Derechos que asisten al Usuario: derecho a retirar el consentimiento en cualquier momento, derecho a oponerse y a la portabilidad de los datos personales, derecho de acceso, rectificación y supresión de sus datos y a la limitación u oposición a su tratamiento.
Puede ejercer estos derechos mediante el envío de un correo electrónico o de correo postal, ambos con la fotocopia del DNI del titular, incorporada o anexada:
- Dirección postal: Trevenque sistemas de información, S.L. Camino Bajo de Huétor 150, 18008 Granada.
- Dirección electrónica: dpd@trevenque.es
Asimismo, tiene ud. derecho a presentar una reclamación ante la Autoridad de control si no ha obtenido satisfacción en el ejercicio de sus derechos, en este caso, ante la Agencia Española de Protección de Datos.