El Delegado de Protección de Datos en la empresa
Es la Agencia Española de Protección de Datos la que establece que el Delegado de Protección de Datos (DPD) es uno de los elementos más importantes del nuevo Reglamento General de Protección de Datos (RGPD).
Ya sea por obligación legal o como acción preventiva, son muchas las organizaciones que cuentan con la ayuda de un Delegado de Protección de Datos. De esta forma, consiguen obtener conocimientos específicos acerca de esta disciplina mientras se garantizan cumplir con la normativa legal de protección de datos.
La externalización de esta figura legal permite agilizar trámites y procesos, a la vez que consigue mantener actualizada la normativa empresarial al mismo nivel que los cambios normativos.
Pon a punto el departamento legal de tu empresa. Adáptate a las nuevas exigencias legales del Reglamento General en Protección de Datos de 2018
Con nuestro soporte legal en materia de Protección de Datos, obtendrás un servicio integral especializado con años de experiencia. Protégete ante cualquier problema o cambio normativo con un Delegado de Protección de Datos. ¿A qué esperas?
¿Quieres saber más acerca de la Protección de Datos?
¿Qué es un Delegado de Protección de Datos y cómo puede servir a mi empresa?
Se denomina Delegado de Protección de Datos (o Data Protection Officer, en inglés), a la figura legal encargada de supervisar el cumplimiento de la normativa en materia de protección de datos personales y de gestionar el tratamiento de datos en una empresa.
Informar y asesorar sobre la Protección de Datos
Supervisar que los procesos empresariales se gestionen acorde a la Nueva LOPD
Analizar y comprobar la conformidad en el tratamiento de datos
Proponer mejoras en el control de datos
El Delegado de Protección de Datos te ofrece, entre otras cosas, la oportunidad de identificar los riesgos y amenazas a los que están expuestos los activos de información de la empresa. Además, te permite mejorar el tratamiento de datos con la creación de informes de filtración de información adaptados a tus necesidades.
En caso de contar con un DOP por obligación legal, podrás evitar las sanciones económicas al tener esta ventaja. Y en caso de sufrir otro tipo de sanción, el profesional será un recurso en tu favor.
¿Debo contratar un Delegado de Protección de Datos?
El Reglamento General de Protección de Datos establece una serie de casos en los que es obligatorio que una empresa u organización cuente con esta figura dedicada a la protección de datos.
- Si los datos son tratados por una autoridad o un organismo público.
- Si la actividad profesional obliga a revisar los datos de forma sistemática y habitual a gran escala (en grandes cantidades y de forma recurrente).
- Si se tratan datos a gran escala que puedan ser considerados como especiales. Por ejemplo, información sanitaria o de condenas e infracciones penales.
- Si la organización es un colegio profesional, centro docente, universidad, servicio de comunicación, aseguradora, etc.
La nueva Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales LOPDGDD establece la siguiente relación de las empresas que deben nombrar un DPO:
- Colegios profesionales y sus consejos generales.
- Centros docentes que ofrezcan enseñanzas de los niveles establecidos en la legislación, así como Universidades públicas y privadas.
- Entidades que exploten redes y presten servicios de comunicaciones electrónicas, cuando traten de forma sistemática datos personales a gran escala.
- Prestadores de servicios de la sociedad de la información cuando elaboren perfiles a gran escala.
- Entidades de ordenación, supervisión y solvencia de entidades de crédito.
- Establecimientos financieros de crédito.
- Entidades aseguradoras y reaseguradoras.
- Empresas de servicios de inversión.
- Distribuidores y comercializadores de energía eléctrica y los distribuidores y comercializadores de gas natural.
- Entidades responsables de ficheros comunes para la evaluación de la solvencia patrimonial y crédito.
- Entidades que desarrollen actividades de publicidad y prospección comercial cuando lleven a cabo tratamientos basados en preferencias de los titulares o realicen elaboración de perfiles.
- Centros sanitarios legalmente obligados al mantenimiento de las historias clínicas de los pacientes. Exceptuando profesionales que ejerzan su actividad a título individual.
- Entidades que tengan como uno de sus objetos la emisión de informes comerciales que puedan referirse a personas físicas.
- Operadores que desarrollen la actividad de juego a través de canales electrónicos, informáticos, telemáticos e interactivos.
- Empresas de seguridad privada.
- Federaciones deportivas que traten datos de menores de edad.
Y también las empresas que dispongan en su plantilla más de 250 trabajadores, en el caso que estas tengan menos de 250 empleados será obligatoria la contratación de un DPO en el momento que necesiten un seguimiento sistemático y periódico de los datos personales tratados para la monitorización e investigación de mercados, análisis de riesgos y datos crediticios o de solvencia patrimonial y también cuando traten los citados datos catalogados de especialmente protegidos.