Tecnolog铆as

El Delegado de Protecci贸n de Datos Personales

La figura del Delegado de Protección de Datos (nueva, obligatoria y necesaria)

¿Qué es el Delegado de Protección de Datos?

El delegado de protección de datos es la persona que informa y asesora al responsable de tratamiento de datos , así como  también  supervisa el cumplimiento de toda la normativa en materia de protección de datos.

La figura del delegado de protección de datos ha sido introducida por el RGPD el cual establece que será la propia organización la encargada de nombrar su delegado de protección de datos. El Delegado no necesariamente debe ser personal interno de la empresa, sino que puede ser persona externa tanto física como jurídica.

¿Cuáles son las funciones del delegado de Protección de Datos?

El delegado de protección de datos se encargará de informar  al responsable de las obligaciones  aplicables al tratamiento de datos en base a toda la normativa en materia de protección de datos. También deberá supervisar que haya un cumplimiento efectivo de las obligaciones que marca el (RGPD) así como la nueva Ley Orgánica de Protección de Datos y Garantías de Derechos Digitales Personales (LOPDGDD). Incluimos aquí la asignación de responsabilidades y formación del personal que participa en el tratamiento de los datos.

Una parte muy importante del delegado de protección de datos es la de asesorar y evaluar sobre el impacto relativo a la protección de datos y de su tratamiento.

El Delegado de Protección de Datos deberá cooperar siempre con la autoridad de control y ser un punto de contacto con la misma para realizar consultas sobre cualquier asunto relativo a la protección de datos de carácter personal.

¿Quién necesita contar con un Delegado de Protección de Datos?

Aunque en un principio no quedaba demasiado claro quien estaba obligado a contar con un Delegado de Protección de Datos, poco a poco se ha ido perfilando esta figura y  las normas establecen como obligación para determinados responsables de tratamientos en las siguientes situaciones:

Por un lado el RGPD establece la obligación cuando:

  1. Cuando el tratamiento de datos personales lo haga un organismo público, con la sola excepción de quien realice la función judicial.
  2. Cuando las actividades principales del responsable o del encargado consistan en operaciones de tratamiento que, en razón de su naturaleza, alcance y/o fines, requieran una observación habitual y sistemática de interesados a gran escala.
  3. Cuando las actividades principales del responsable o del encargado consistan en el tratamiento a gran escala de categorías especiales de datos personales con arreglo al artículo 9 y de datos relativos a condenas e infracciones penales a que se refiere el artículo 10.

Por otro lado la LOPDGDD establece  una lista de entidades con la obligación de contar con un Delegado de Protección de Datos:

a) Los colegios profesionales y sus consejos generales.

b) Los centros docentes que ofrezcan enseñanzas en cualquiera de los niveles establecidos en la legislación reguladora del derecho a la educación, así como las Universidades públicas y privadas.

c) Las entidades que exploten redes y presten servicios de comunicaciones electrónicas conforme a lo dispuesto en su legislación específica, cuando traten habitual y sistemáticamente datos personales a gran escala.

d) Los prestadores de servicios de la sociedad de la información cuando elaboren a gran escala perfiles de los usuarios del servicio.

e) Las entidades incluidas en el artículo 1 de la Ley 10/2014, de 26 de junio, de ordenación, supervisión y solvencia de entidades de crédito.

f) Los establecimientos financieros de crédito.

g) Las entidades aseguradoras y reaseguradoras.

h) Las empresas de servicios de inversión, reguladas por la legislación del Mercado de Valores.

i) Los distribuidores y comercializadores de energía eléctrica y los distribuidores y comercializadores de gas natural.

j) Las entidades responsables de ficheros comunes para la evaluación de la solvencia patrimonial y crédito o de los ficheros comunes para la gestión y prevención del fraude, incluyendo a los responsables de los ficheros regulados por la legislación de prevención del blanqueo de capitales y de la financiación del terrorismo.

k) Las entidades que desarrollen actividades de publicidad y prospección comercial, incluyendo las de investigación comercial y de mercados, cuando lleven a cabo tratamientos basados en las preferencias de los afectados o realicen actividades que impliquen la elaboración de perfiles de los mismos.

l) Los centros sanitarios legalmente obligados al mantenimiento de las historias clínicas de los pacientes. Se exceptúan los profesionales de la salud que, aun estando legalmente obligados al mantenimiento de las historias clínicas de los pacientes, ejerzan su actividad a título individual.

m) Las entidades que tengan como uno de sus objetos la emisión de informes comerciales que puedan referirse a personas físicas.

n) Los operadores que desarrollen la actividad de juego a través de canales electrónicos, informáticos, telemáticos e interactivos, conforme a la normativa de regulación del juego.

ñ) Las empresas de seguridad privada.

o) Las federaciones deportivas cuando traten datos de menores de edad.

®

En Intelectual Abogados trabajamos con espíritu innovador y pionero. Nos identificamos con la exigencia y esfuerzo con los que nos comprometemos con nuestros clientes. Puede contactar con nosotros a través del siguiente formulario de contacto:

Contactar con Intelectual Abogados:

Leer Pol铆tica de Privacidad antes de aceptar*

Deja una respuesta

Tu direcci贸n de correo electr贸nico no ser谩 publicada. Los campos obligatorios est谩n marcados con *

Este sitio usa Akismet para reducir el spam. Aprende c贸mo se procesan los datos de tus comentarios.