Desde la entrada en vigor del Reglamento Europeo de Protección de Datos UE 2016/679 el pasado mes de mayo de 2018, y la incorporación en sus artículos 37, 38 y 39, de la figura del Delegado de Protección de Datos (Data Protection Officer), éste supone uno de los ejes fundamentales para multitud de empresas y organismos que persiguen velar por el correcto tratamiento de los datos personales con los que tratan, de acuerdo a la nueva normativa.
Así mismo, el pasado 7 de diciembre de 2018 entró en vigor la Ley Orgánica 3/2018 de 5 de diciembre de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) ampliando el número de sujetos obligados a la designación de un Delegado de Protección de Datos que establecía el artículo 37 del RGPD.
¿Quiénes son por tanto los obligados a contar con él y cuáles son sus funciones?
El DPD se encargará de informar a la entidad responsable o al encargado de tratamiento de sus obligaciones legales en materia de protección de datos, así como supervisará de manera exhaustiva el cumplimiento normativo al respecto, cooperando con la autoridad de control y actuando como punto de contacto entre ésta y la entidad responsable del tratamiento de datos.
Conforme a la normativa sobre protección de datos estarán obligados a la designación de un Delegado de Protección de Datos:
- Entidades públicas. (Ayuntamientos, diputaciones, mancomunidades, empresas municipales, organismos autónomos…
- Entidades de naturaleza privada que realizan tratamientos de datos especiales a gran escala.
Los colegios profesionales y sus consejos generales, centros docentes y universidades públicas y privadas, entidades que exploten redes y presten servicios de comunicaciones electrónicas, establecimientos financieros, entidades aseguradoras, empresas de inversión, entidades que desarrollen actividades de publicidad y prospección comercial, centros sanitarios que no sean propiedad de un solo médico, empresas de seguridad privada, federaciones deportivas cuando traten datos de menores de edad….
¿Cuáles son las funciones del Delegado de Protección de Datos?
- Informar al responsable o a los responsables del tratamiento de datos de sus obligaciones en el tratamiento.
- Supervisar el correcto cumplimiento de la normativa y las labores derivadas de la misma como la asignación de responsabilidades o la formación del personal.
- Asesorar sobre la evaluación de impacto relativa a la protección de datos y cerciorarse de la aplicación conforme a la normativa europea y la propia ley orgánica de protección de datos.
- Colaborar con la autoridad de control comunitaria y nacional encargada de velar por la aplicación de la normativa y ser punto de contacto.
Las sanciones impuestas por la no designación de un DPD, podrían alcanzar una cantidad máxima de 10 millones de euros, y una cuantía equivalente al 2% del volumen de negocio total anual global del ejercicio financiero anterior. Los responsables del tratamiento en las empresas deberán comunicar en un plazo de diez días a la AEPD el nombramiento del Delegado de Protección de Datos, teniendo en cuenta que éste podrá estar externalizado, y deberá contar obligatoriamente con los conocimientos jurídicos necesarios que le permitan el tratamiento de los datos y el correcto desarrollo de sus competencias.
Dabo Consulting pone a disposición de sus clientes el servicio de Delegado de Protección de Datos, avalados por su experiencia de más de una década como líderes en consultoría jurídica especializada en materia de protección de datos.
Para más información.
Tfno 952 702 978
