El Delegado de Protección de Datos - Dataplus consulting
+34 609 38 72 02

El Delegado de Protección de Datos

19 Jun 2020 El Delegado de Protección de Datos

Posted at 08:08h in Noticias by

Después de los hechos acaecidos las últimas semanas y las actuales resoluciones de la Agencia Española de Protección de Datos sale de nuevo a la luz la figura del Delegado de Protección de Datos (DPO) instaurada por el Reglamento Europeo de Protección de Datos (RGPD), sancionándose a empresas por la falta del mismo en el organigrama empresarial. La más conocida, la última sanción a una empresa de compra, recogida y envío de pedidos, con 25.000 euros, por no contar con la designación de un Delegado, aun existiendo con un comité de protección de datos.

 

Tanto es el desconocimiento sobre el Delegado de Protección de Datos (DPO) que la mayoría de las empresas no reparan en si necesitan o no instaurar en sus filas esta figura. EL DPO es una persona física o jurídica encargada de garantizar el cumplimiento de la normativa vigente en materia de protección de datos. Una persona que parte de su actividad o labor la dedica en la empresa a controlar/asesorar al responsable en materia de protección de datos. Decimos parte de su actividad porque este puede desarrollar más labores y a su designación puede ser interna o externalizada. En cuanto a las facultades, debe tener conocimiento en Derecho y práctica en el ámbito de la protección de datos, lo que no declara el reglamento es una exigencia de que tenga una titulación en Derecho. Se entiende que el nivel de conocimiento debe ir acorde al nivel de sensibilidad y complejidad del tratamiento de datos.

 

EL DPO es una persona física o jurídica encargada de garantizar el cumplimiento de la normativa vigente en materia de protección de datos
Las labores a desarrollar son por ejemplo, informar y asesorar al responsable de tratamiento, supervisar el cumplimiento de la normativa vigente en esta materia, detectar brechas de seguridad, verificar protocolos y cooperar con las autoridades de control (en nuestro caso la Agencia Española de Protección de datos), etc.

 

Pero ¿mi empresa necesita un DPO? No todas las empresas necesitan instaurar la figura del Delegado de Protección de Datos, las entidades obligadas son las que contemplen lo siguientes requisitos (según el RGPD):

  • El tratamiento de los datos lo lleve a cabo una autoridad u organismo público.
  • Los datos requieren una observación habitual y sistemática de interesados a gran escala.
  • El responsable de tratamiento trata datos especialmente protegidos y datos relativos a condenas e infracciones penales. (Alta sensibilidad).

 

Estos tres requisitos destacan por su falta de concreción y descripción genérica en el actual RGPD En cambio, en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) ya se establece (artículo 34) un listado conciso de las entidades obligadas a instaurar la figura objeto del presente post.

Llama la atención que no solo nos encontramos con grandes empresas obligadas a este hecho, sino que centros educativos, clínicas dentales, empresas de publicidad, y más pequeñas y medianas empresas se encuentran también obligadas a contemplar la creación de un Delegado de Protección de Datos.

Si tiene dudas de cómo actuar en su negocio cara al cumplimiento de la ley en DATAPLUS CONSULTING estaremos encantados de atenderle. Contamos con un equipo de abogados especializados que darán respuesta a sus consultas en tiempo y forma.

Contacto

Artículos relacionados:

CERTIFICADO DIGITAL DE VACUNACIÓN
Nuevas obligaciones en materia de cookies
Bases de datos para comunicaciones, promoción comercial y fidelización


Abrir chat
1
¿Necesitas ayuda?
DataPlus Consulting
Hola 👋
¿en qué podemos ayudarte?