Nuevos obligados a tener un Delegado de Protección de Datos ¿Debe designar Ud. uno?

Una de las obligaciones impuestas el RGPD es la designación de un delegado de protección de datos (DPO) siempre que se cumpla con alguno de los requisitos previstos en dicha norma, esto es:

Tratamientos llevados a cabo por una autoridad u organismo público (excepto los tribunales de justicia). 

 Tratamientos que requieren una observación habitual y sistemática de interesados a gran escala. 

 Tratamientos a gran escala de categorías especiales de datos personales. 

Ahora, la nueva LOPD señala en su artículo 34 aquellas entidades obligadas a nombrar un delegado de protección de datos, entre las que se encuentran

• Los colegios profesionales y sus consejos generales;

• Los centros docentes, Universidades públicas y privadas;

• Las entidades que exploten redes y presten servicios de comunicaciones electrónicas con datos a gran escala;

• Los prestadores de servicios de la sociedad de la información cuando elaboren a gran escala perfiles de los usuarios del servicio;

• Las entidades incluidas en el artículo 1 de la Ley 10/2014, de 26 de junio, de ordenación, supervisión y solvencia de entidades de crédito;

• Los establecimientos financieros de crédito;

• Las entidades aseguradoras y reaseguradoras;

• Las empresas de servicios de inversión;

• Los distribuidores y comercializadores de energía eléctrica y los distribuidores y comercializadores de gas natural;

• Los responsables de evaluación de la solvencia patrimonial y crédito o de prevención del fraude, incluyendo prevención del blanqueo de capitales y de la financiación del terrorismo;

• Las entidades que desarrollen publicidad y prospección comercial cuando lleven a cabo tratamientos basados en las preferencias de los afectados o realicen actividades que impliquen la elaboración de perfiles de los mismos.

• Los centros sanitarios legalmente obligados al mantenimiento de las historias clínicas de los pacientes (exceptuando aquellos que ejerzan su actividad a título individual);

• Las entidades que tengan como uno de sus objetos la emisión de informes comerciales que puedan referirse a personas físicas;

• Los operadores que desarrollen la actividad de juego a través de canales electrónicos, informáticos, telemáticos e interactivos, conforme a la normativa de regulación del juego;

• Las empresas de seguridad privada;

• Las federaciones deportivas cuando traten datos de menores de edad.

 

Más allá de los supuestos obligatorios, una empresa puede nombrar un DPO de manera voluntaria, al valorar que disponer del mismo le ayudará al cumplimiento efectivo del RGPD, a su vez que demostrará que ha cumplido con su obligación de aplicar las medidas organizativas para garantizar que el tratamiento es conforme con el artículo 24.1. En efecto, el nombramiento de un DPO es un factor de imagen positiva, que crea confianza, como medida preventiva para garantizar la protección de un activo valioso como son los datos personales de clientes, usuarios, empleados… Tanto es así que la nueva LOPD contempla como supuesto a tener en cuenta para la graduación de la sanción que el responsable disponga de un DPO.
En Abril Abogados somos expertos en la aplicación de la normativa sobre Protección de Datos Personales y Privacidad, asesorando tanto a empresas e instituciones, como a particulares. Además, nuestro despacho se ha constituido como Delegado de Protección de Datos externo tanto de importantes empresas en las que resulta obligatoria su existencia, como de empresas que voluntariamente han deseado contar con dicha figura como asesoramiento preventivo.
El servicio que ofrecemos incluye asesoramiento presencial y telefónico para consultas y asesoramiento técnico y jurídico atendiendo a un número de horas acordadas previamente con el cliente.
Puedes solicitar más información enviando un correo electrónico a: ameseguer@abrilabogados.com