¿Cuándo es necesario un delegado de protección de datos?
La figura del Delegado de Protección de datos ha adquirido un papel esencial a raíz de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales y del nuevo Reglamento Europeo de Protección de Datos. Este nuevo delegado es el encargado del tratamiento de las obligaciones legales en la materia de protección de datos de la entidad o empresa.
El delegado de protección de datos en la legislación
La LOPDGDD trata de garantizar el control de la propia información frente a su tratamiento automatizado o no, es decir, no solo aquella información contenida en sistemas informáticos, sino en cualquier soporte físico que permita su utilización, almacenamiento, organización y acceso.
Cualquier entidad que maneje datos de clientes, socios, empleados, proveedores, etc. durante el desarrollo de su actividad, deberá cumplir de manera obligatoria lo que estipula la LOPDGDD.
Tanto el RGPD como la ley LPDGDD definen claramente aquellos supuestos en los que es obligatorio designar un Delegado de Protección de datos.
El RGPD en su artículo 37.1 dice que es obligatorio nombrar un Delegado de Protección de Datos cuando:
- El tratamiento lo lleve a cabo una autoridad u organismo público.
- En operaciones del tratamiento que, en razón de su naturaleza, alcance y/o fines, requieran la observación habitual y sistemática de interesados a gran escala.
- Exista tratamiento a gran escala de categorías especiales de datos personales o de datos relativos a condenas e infracciones penales.
Quién está obligado a nombrar un Delegado de Protección de Datos
La LOPD 3/2018, por su parte, señala en que organizaciones o entidades es obligatorio nombrar un Delegado de Protección de Datos (artículo 34.1):
- Colegios profesionales y sus consejos generales.
- Centros docentes, así como las universidades públicas y privadas.
- Entidades que exploten redes y presten servicios de comunicaciones electrónicas.
- Prestadores de servicios de la sociedad de la información cuando elaboren a gran escala perfiles de los usuarios del servicio.
- Entidades incluidas en el artículo 1 de la Ley 10/2014, de 26 de junio, de ordenación, supervisión y solvencia de entidades de crédito.
- Establecimientos financieros de crédito.
- Aseguradoras y reaseguradoras.
- Empresas de servicios de inversión, reguladas por la legislación del Mercado de Valores.
- Distribuidores y comercializadores de energía eléctrica y los distribuidores y comercializadores de gas natural.
- Entidades responsables de ficheros comunes para la evaluación de la solvencia patrimonial y crédito o de los ficheros comunes para la gestión y prevención del fraude.
- Organizaciones que desarrollen actividades de publicidad y prospección comercial.
- Centros sanitarios legalmente obligados al mantenimiento de las historias clínicas de los pacientes.
- Entidades que tengan como uno de sus objetos la emisión de informes comerciales que puedan referirse a personas físicas.
- Operadores que desarrollen la actividad de juego a través de canales electrónicos, informáticos, telemáticos e interactivos, conforme a la normativa de regulación del juego.
- Empresas de seguridad privada.
- Federaciones deportivas cuando traten datos de menores de edad.
Si tienes alguna duda respecto a la figura del Delegado de Protección de Datos o su papel ante cualquier posible reclamación, puedes ponerte en contacto con el despacho de asesores de Sirera y Saval y pondremos a nuestros expertos legales en la materia a tu servicio.
0 Comments