Introducción

La presente guía tiene por objeto servir de ayuda a la implantación o mejora de un Servicio centralizado de protección de datos. Entendemos Servicio centralizado de protección de datos (en adelante, Servicio centralizado) como un Servicio prestado por un organismo público o privado a un conjunto de Responsables de Tratamiento, para ayudarles a cubrir todos o la mayor parte de los requisitos de cumplimiento de la normativa de protección de datos estatal y europea (LOPDGDD, RGPD) así como los dictámenes, guías y resoluciones de las Autoridades de Control competentes.

Esta guía se compone fundamentalmente de las buenas prácticas necesarias para la implantación de un modelo de servicio centralizado, robusto y eficiente de cumplimiento en materia de protección datos, que permita optimizar esfuerzos, mejorar los sistemas de cumplimiento y reducir costes de implantación a los Responsables de Tratamiento, a la vez que garantizar los derechos de los ciudadanos en materia de protección de datos.

Es importante resaltar que esta guía no persigue medir el grado de cumplimiento de las organizaciones en materia de protección de datos, ni establecer un diagnóstico sobre dicho grado, sino establecer las pautas necesarias para implantar un modelo organizativo de cumplimiento centralizado óptimo, que pueda ser aprovechado por otros organismos descentralizados, estos sí responsables del cumplimiento de la normativa.