¿Quién debe disponer de un Delegado de Protección de Datos?

Delegado de protección de datos

El próximo 25 de mayo entrará en vigor el nuevo Reglamento Europeo General de Protección de Datos (RGPD - GDPR), relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. Se trata de una norma que será de aplicación obligatoria a partir de esa fecha y que impone a las empresas numerosos deberes en relación a la privacidad.

Una de las obligaciones que está causando mayor polémica es la figura del Delegado de Protección de Datos o Data Protection Officer (DPO).

En primer lugar, se debe señalar que no siempre es necesaria la figura de un delegado de protección de datos en la empresa, no obstante, aunque no sea obligatoria puede ser aconsejable tener a un experto en la materia para que supervise el tratamiento de la información de carácter personal, asesore y oriente en las medidas a corregir para cumplir con la legislación vigente.

Así pues, el primer paso que se debe dar para la adaptación al nuevo reglamento es observar si la empresa u organización está obligada a designar a un DPO o si lo asume voluntariamente. En caso de no ser necesaria la designación, se deberá identificar a la/s persona/s responsable/s de coordinar la adaptación al nuevo RGPD.

¿Quién está obligado a designar un DPO?

El artículo 37 del RGPD fija la obligatoriedad de la designación en los siguientes casos:

• Cuando el tratamiento de los datos sea realizado por un organismo público.

• Cuando las actividades principales consistan en operaciones de tratamiento que requieran una observación habitual y sistemática de interesados a gran escala.

• Si las actividades principales del responsable implican el tratamiento a gran escala de datos especiales (artículo 9 del RGPD) o personales referidos a condenas o delitos.

¿Qué novedades se establecen en el Proyecto de LOPD?

Actualmente se está elaborando una nueva LOPD que derogará la actual. En este caso, el Proyecto de Ley Orgánica de Protección de Datos, en su artículo 34, enumera una serie de entidades en las que será obligatoria la designación de un DPO. Sin embargo, debemos tener presente que se desconoce la fecha de publicación de la nueva Ley y, por tanto, su contenido no es vigente todavía. Por lo que, como proyecto, aún puede sufrir algunas alteraciones.

No obstante, en el Proyecto se especifica que la figura del DPO será obligatoria para algunas empresas, entidades y organizaciones como, por ejemplo, las citadas a continuación:

• Colegios profesionales
• Centros docentes que ofrezcan enseñanzas regladas y las Universidades públicas y privadas.
• Prestadores de servicios de comunicaciones electrónicas, incluyendo las compañías telefónicas y los proveedores de acceso a Internet, siempre y cuando traten a gran escala perfiles.
• Prestadores de servicios de la sociedad de la información, cuando elaboren a gran escala perfiles de los usuarios del servicio.
• Entidades de crédito (bancos, las cajas de ahorros, las cooperativas de crédito y el Instituto de Crédito Oficial).
• Empresas de fomento de la financiación empresarial.
• Entidades aseguradoras.
• Empresas de servicios de inversión que ofrezcan servicios de inversión bursátiles y de fondos de ahorro.
• Distribuidores y comercializadores de electricidad.
• Organizaciones que evalúan la solvencia patrimonial y crédito.
• Se incluyen los responsables de los ficheros regulados por la Ley de prevención del blanqueo de capitales y de la financiación del terrorismo.
• Empresas de publicidad y prospección comercial, incluyendo empresas que elaboren perfiles del consumidor.
• Centros sanitarios.
• Emisores de informes comerciales.
• Operadores de juego electrónico.

Empresas de seguridad privada, actividades reguladas por el Título II de la Ley 5/2014, de 4 de abril, de Seguridad Privada, así como también los despachos de detectives privados.

Asimismo, las empresas pueden decidir, aunque no se incluyan en los supuestos anteriores, contar con DPO de datos interno o externo. 

Para más información, puede contactar con la asesoría mercantil de GD Asesoría