952 10 14 94

El Delegado de Protección de Datos es una figura que aparece en el entorno profesional y empresarial con la entrada en vigor del Reglamento General de Protección de Datos (RGPD). Su función es la de facilitar el cumplimiento de las disposiciones del reglamento mediante la aplicación de instrumentos de rendición de cuentas. Además, actúa como intermediario entre las partes interesadas.

Nombrar a un Delegado de Protección de Datos en la empresa

El Delegado de Protección de Datos es la persona que vela por el cumplimiento de la RGPD dentro de la empresa. Es una figura designada por el responsable del tratamiento. Cabe señalar que no todas las empresas están obligadas a contar con un Delegado de Protección de Datos. Será condición obligatoria en los siguientes supuestos:

· Cuando el tratamiento de los datos personales lo lleve a cabo una autoridad u organismo público;

· Cuando las actividades principales del responsable o del encargado consistan en operaciones de tratamiento que, en razón de su naturaleza, alcance o fines, requieran una observación habitual y sistemática de interesados a gran escala;

· Cuando las actividades principales del responsable o del encargado consistan en el tratamiento a gran escala de categorías especiales de datos personales o de datos relativos a condenas e infracciones penales.

Es recomendable que los responsables y encargados del tratamiento de datos personales documenten el análisis interno realizado para determinar si debe nombrarse o no a esta figura dentro de la empresa. Este análisis puede ser exigido por la autoridad de control y deberá actualizarse cuando sea necesario.

Perfil del Delegado de Protección de Datos

El Delegado de Protección de Datos no es personalmente responsable en caso de incumplimiento del RGPD. El reglamento deja claro que es el responsable o el encargado del tratamiento quien está obligado a garantizar y ser capaz de demostrar que el tratamiento se realiza de conformidad con sus disposiciones. El cumplimiento de las normas sobre protección de datos es deber del responsable o del encargado del tratamiento.

El nivel de conocimiento requerido no está definido estrictamente pero tiene que ser acorde con la sensibilidad, complejidad y cantidad de los datos que una organización trata. Por ejemplo, cuando la actividad de tratamiento de los datos es especialmente compleja o cuando implica una gran cantidad de datos sensibles, el Delegado de Protección de Datos podría necesitar un nivel mayor de conocimientos y apoyo.

Existe también una diferencia dependiendo de si la organización transfiere sistemáticamente datos personales fuera de la Unión Europea o si dichas transferencias son ocasionales. Así pues, el Delegado de Protección de Datos debe elegirse con cuidado, teniendo debidamente en cuenta las cuestiones relativas a la protección de datos que surjan en la organización.

Principales funciones del Delegado de Protección de Datos

Las principales funciones a desempeñar serán: supervisar la observancia del RGPD; realizar una evaluación del impacto de las operaciones de tratamientos de datos; cooperación con la autoridad de control y actuación como punto de contacto, así como prestar la debida atención a los riesgos asociados a las operaciones de tratamiento, teniendo en cuenta la naturaleza, el alcance, el contexto y fines del tratamiento.

Empresas y entidades que deben contar con esta figura

Según el RGPD, deben contar con esta figura:

  • Los colegios profesionales y sus consejos generales.
  • Los centros docentes que ofrezcan enseñanzas en cualquiera de los niveles establecidos en la legislación, así como las Universidades públicas y privadas.
  • Las entidades que exploten redes y presten servicios de comunicaciones electrónicas conforme a lo dispuesto en su legislación específica cuando traten habitual y sistemáticamente datos personales a gran escala.
  • Los prestadores de servicios de la sociedad de la información cuando elaboren a gran escala perfiles de los usuarios del servicio.
  • Las entidades incluidas en el artículo 1 de la Ley 10/2014, de 26 de junio, de ordenación, supervisión y solvencia de entidades de crédito.
  • Los establecimientos financieros de crédito.
  • Las entidades aseguradoras y reaseguradoras.
  • Las empresas de servicios de inversión, reguladas por la legislación del Mercado de Valores.
  • Los distribuidores y comercializadores de energía eléctrica y los distribuidores y comercializadores de gas natural.
  • Las entidades responsables de ficheros comunes para la evaluación de la solvencia patrimonial y crédito o de los ficheros comunes para la gestión y prevención del fraude, incluyendo a los responsables de los ficheros regulados por la legislación de prevención del blanqueo de capitales y de la financiación del terrorismo.
  • Las entidades que desarrollen actividades de publicidad y prospección comercial, incluyendo las de investigación comercial y de mercados.
  • Los centros sanitarios legalmente obligados al mantenimiento de las historias clínicas de los pacientes.
  • Las entidades que emitan informes comerciales que puedan referirse a personas físicas.
  • Los operadores que desarrollen la actividad de juego a través de canales electrónicos, informáticos, telemáticos e interactivos, conforme a la normativa de regulación del juego.
  • Las empresas de seguridad privada.
  • Las federaciones deportivas cuando traten datos de menores de edad.

Protección de datos para empresas y autónomos
¿Qué empresas deben contar con un Delegado de Protección de Datos? #rgpd #protecciondedatos #bigdata Clic para tuitear

Otros artículos de interés

Comparte en:
Esther Lara

Esther Lara

Especialista en realizar contenidos sobre formación, empleo, así como información del ámbito laboral y legal de obligado cumplimiento para empresas.