Hoy entra en vigor del Reglamento General de Protección de Datos (RGPD), y una de las dudas más comunes es si existe la obligación de tener un Delegado de Protección de Datos (DPO) en el conjunto de empresas y negocios.
El RGPD incorpora nuevos compromisos en materia de privacidad y protección de datos, pero la normativa europea es poco precisa sobre la contratación de un delegado de protección de datos. Los artículos 37 y 39 del Reglamento europeo regulan la figura del Delegado de Protección de Datos. Por su parte la obligatoriedad de designación se establece en tres supuestos:
- Si el tratamiento de los datos corre a cargo de una autoridad u organismo público.
- Si las actividades y operaciones principales del responsable de datos exigen seguimiento regular y sistemático a gran escala.
- Si las actividades y operaciones principales del responsable requieren tratamientos a gran escala de datos personales que tienen que ver con delitos y condenas
Estarán obligados a tener un delegado de protección de datos aquellos negocios y empresas que tengan como objetivo el tratamiento de datos por la propia naturaleza de su actividad, y/o para permitir el desarrollo de la misma. Pero existen otros factores a valorar, como que el tratamiento de los datos sea a gran escala, influyendo no solo el volumen de datos o el número de perfiles involucrados, sino también el alcance geográfico o la duración de los datos en el seno de la empresa.
Además las empresas obligadas a contratar los servicios de un delegado de protección de datos deben realizar un seguimiento regular (continuado y recurrente), y sistemático, preestablecido, organizado y metódico como parte fundamental de una estrategia. Este seguimiento no se refiere exclusivamente al tratamiento online de los datos, sino a todas las empresas que realicen seguimiento y tratamiento de datos con independencia de los mecanismos para ello.
El artículo 34 del Proyecto de la Ley General de Protección de Datos (PLOPD) detalla algunas de las entidades que están obligadas a la designación de un delegado de protección de datos:
- Colegios profesionales y sus consejos generales.
- Centros docentes.
- Entidades que exploten redes y presten servicios de comunicaciones electrónicas.
- Prestadores de servicios de la sociedad de la información.
- Entidades de crédito.
- Establecimientos financieros de crédito.
- Entidades aseguradoras y reaseguradoras.
- Empresas de servicios de inversión.
- Distribuidores y comercializadores de energía eléctrica y de gas natural.
- Entidades responsables de ficheros comunes para la evaluación de la solvencia patrimonial y crédito o de los ficheros comunes para la gestión y prevención del fraude.
- Entidades que desarrollen actividades de publicidad y prospección comercial.
- Centros sanitarios.
- Entidades que tengan, como uno de sus objetos, la emisión de informes comerciales acerca de personas y empresas.
- Operadores que desarrollen la actividad de juego.
- Quienes desempeñen las actividades de Seguridad Privada.
Importante recordar que aquellas empresas que no figuren en este listado pueden designar, voluntariamente, un delegado de protección de datos.
*Perfil de un Delegado de Protección de Datos.
El delegado de protección de datos debe tener conocimientos jurídicos que le sirvan de base para el tratamiento de los datos y el correcto desarrollo de sus competencias profesionales. La Agencia Española de Protección de Datos (AEPD) lanza el esquema de certificación de Delegados de Protección de Datos. Además los responsables del tratamiento en las empresas han de comunicar, en un plazo de diez días, a la AEPD el nombramiento del delegado de protección de datos.
En cuanto a las competencias profesionales y funciones de un Delegado de Protección de Datos estas se especifican en el artículo 39 del Reglamento europeo, y son las siguientes:
- Informar al responsable o a los responsable del tratamiento de datos (sus obligaciones en el tratamiento).
- Supervisar el correcto cumplimiento de la normativa y las labores derivadas de la misma, como por ejemplo la asignación de responsabilidades o la formación del personal.
- Asesorar sobre la evaluación de impacto relativa a la protección de datos, y cerciorarse de la aplicación conforme a la normativa europea y la propia ley orgánica de protección de datos.
- Colaborar con la autoridad de control comunitaria y nacional encargada de velar por la aplicación de la normativa y ser punto de contacto.
En líneas generales, y a modo de resumen, podemos decir que el delegado de Protección de Datos es una figura novedosa y certificada para custodiar el procedimiento que siguen las empresas para el control de datos personales de sus clientes.
*Fuente de la información ‘Infoautónomos’.
Comentarios recientes