Art. 11
En vigor desde 24 nov 2024
1. El delegado o la delegada de protección de datos, designado en virtud de lo dispuesto en el artículo 10.3.j) del Real Decreto 501/2024, de 21 de mayo, por el que se desarrolla la estructura orgánica básica del Ministerio de Inclusión, Seguridad Social y Migraciones, y se modifica el Real Decreto 1009/2023, de 5 de diciembre, por el que se establece la estructura orgánica básica de los departamentos ministeriales, en virtud de lo establecido en el Reglamento (UE) 2016/679 y en la Ley Orgánica 3/2018, de 5 de diciembre, es único para todo el departamento, sin perjuicio de la existencia del delegado o delegada de protección de datos de la Secretaría de Estado de la Seguridad Social y Pensiones.
2. En el ámbito de los tratamientos de datos personales, y sin perjuicio de las atribuciones establecidas en el Reglamento (UE) 2016/679 de forma exclusiva a los responsables y encargados de los tratamientos de datos personales, y de las atribuciones exclusivas de las personas responsables de la seguridad, el delegado o delegada de protección de datos ejercerá labores de asesoramiento y supervisión en el ámbito de la presente norma.
3. El delegado o delegada de protección de datos prestará asistencia y asesoramiento a las personas responsables del tratamiento a la hora de identificar los riesgos y adoptar medidas para la protección de los datos personales, y en cuanto a la supervisión de que las mismas se han adoptado y llevado a la práctica. En cualquier caso, las funciones ejecutivas de toma de las decisiones oportunas al respecto serán responsabilidad de los respectivos responsables del tratamiento.
4. El delegado o delegada de protección de datos ejercerá labores de asistencia y asesoramiento a las personas responsables del tratamiento de datos personales, a las personas responsables de la seguridad y a las personas responsables del sistema, en los procesos de gestión de brechas de datos personales en el ámbito de la gestión general de incidentes de seguridad.
5. El delegado o delegada de protección de datos prestará asesoramiento a las personas responsables de la seguridad y a las personas responsables del sistema, en cuanto a la implantación de medidas de seguridad que tengan un objeto distinto que la protección de datos, en la medida en que impliquen un tratamiento adicional de datos personales, tal y como dispone el artículo 24 del Real Decreto 311/2022, de 3 de mayo.
6. El delegado o delegada de protección de datos participará en el CSSI en materia de protección de datos personales en el compartido objetivo de procurar:
a) Alinear las respectivas normativas de cumplimiento, así como la definición e implantación de medidas de seguridad.
b) Impulsar y/o coordinar auditorías y revisiones del estado de cumplimiento de los requisitos y principios de la legislación aplicable.
c) Diseñar planes de formación y concienciación conjuntos con los de seguridad de la información.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli/es/o/2024/11/18/ism1320#art-11