Gobernanza de la Privacidad

Modelo Organizativo

La Oficina Global de Protección de Datos liderada por el Delegado de Protección de Datos del Grupo Telefónica (DPO) da soporte al Grupo Telefónica en materia de privacidad coordinando la supervisión del cumplimiento de la normativa vigente. Esta figura se apoya en otros roles transversales como Secretaría General, Seguridad, Tecnología, Regulación, Ética Corporativa y Sostenibilidad, Compliance, Auditoría y Negocio. Además, coordina las actividades con los DPOs nombrados en el Grupo y con los Responsables de Privacidad de las diferentes compañías. 

En el modelo organizativo se definen los roles, funciones e interrelaciones existentes entre los diferentes equipos que tienen relación con el tratamiento de datos de carácter personal, tanto a nivel Global como Corporativo. Por otra parte, se define la estructura de reuniones que permite un adecuado seguimiento de los aspectos más significativos en esta materia. Así: 

  • Delegado de Protección de datos (DPO): Es el máximo responsable de la Función de Protección de Datos Personales y reporta directamente al Consejo de Administración de Telefónica, S.A. Además de ser responsable de velar por la privacidad y la protección de datos en el Grupo, proporciona, directa o indirectamente, servicio y asesoramiento en estas materias a las áreas corporativas, unidades de negocio centralizadas, regiones y, en general, todas las Sociedades del Grupo. En el Reglamento se define en detalle todas sus funciones y responsabilidades. 
  • Oficina del DPO: El responsable es el DPO y cuenta con el apoyo de la función técnica de Protección de Datos y la función de coordinación de Cumplimiento y Datos y de otras áreas de la compañía, como las áreas de Cumplimiento, CDO, Tecnología/IT, Secretaría General, Seguridad, Ética Corporativa y Sostenibilidad, Negocio y Auditoría interna. 
  • Estructura de relacionamiento: Los diferentes ejes se relacionan a través de los siguientes foros o interacciones:
    • Consejo de Administración: El DPO reportará anualmente al Consejo de Administración, a través de la Comisión de Auditoría y Control, sobre los aspectos más importantes de la actividad de cumplimiento que supervisa. 
    • Órganos de dirección de la Compañía: A requerimiento de los Órganos de Dirección de la Compañía, el DPO podrá reportar sobre cualesquiera aspectos específicos derivados del ámbito de su actividad. 
    • Comité de seguimiento: Se reunirá semestralmente con representación de cada una de las áreas (Cumplimiento, CDO, Tecnología/IT, Secretaría General, Seguridad, Ética Corporativa y Sostenibilidad, Negocio y Auditoría interna) 
    • Comités de Negocio: La Oficina DPO mantendrá, a través de la función técnica de Protección de Datos, interacciones permanentes con las áreas, a través de los Responsables de Cumplimiento, al objeto de asegurar la máxima uniformidad en la aplicación de los procesos comunes, y/o la identificación y tratamiento de problemáticas específicas de privacidad en el ámbito de actividad de cada área. 
    • Foros DPO: El Foro de «Data Protection Officers» locales (Foro de DPOs) se reunirá semestralmente bajo la coordinación de la función de Coordinación de Cumplimiento y Datos, con la asistencia de un representante de la función de Asesoría Jurídica de Privacidad. Se revisará el estado de cumplimiento del modelo de Gobierno de la privacidad del Grupo Telefónica en cada una de las jurisdicciones, y se revisarán las problemáticas específicas que puedan resultar transversales a dichas organizaciones. 

Este modelo de organización y de relación identifica a los responsables y delegados de datos de cada área para asegurar el cumplimiento de las bases de datos que se gestionan en dicho departamento.

Modelo Estratégico

Como modelo estratégico la Oficina DPO se centra en que la protección de datos esté alineada con el planteamiento estratégico del Grupo y en el cumplimiento de una serie de principios que son garantía de aseguramiento de la Privacidad. 

Modelo Operativo

En el modelo operativo se definen los principales procedimientos relacionados con la supervisión del cumplimiento por parte de la Compañía de la normativa de Protección de Datos Personales. Se definen tres tipos de procesos:

  • Estratégico: Política de Privacidad del Grupo Telefónica 
  • Operativos: Define Procesos Core específicos (Procesos Operativos o “dominios de privacidad”) para dar cumplimiento a las disposiciones de la normativa vigente. (tratamiento de datos; gestión de brechas de seguridad; gestión de terceros; derechos de los interesados; clasificación de datos; transferencia internacional de datos; gestión del consentimiento; conservación de datos; 
  • De soporte: Establece los cimientos de la progresiva consolidación de una cultura de cumplimiento en materia de privacidad y protección de datos personales en toda la Compañía, mediante planes de auditoría, y de formación y concienciación.
Logo Centenario Telefónica Celebra con nosotros el Centenario de Telefónica
EMPIEZA LA AVENTURA