Al entrar en vigor el Reglamento General de Protección de Datos (RGPD) ha aparecido una nueva figura: el Delegado de Protección de Datos (DPD). La RGPD establece que es obligatorio tener un DPD en ciertas empresas para que se encargue del cumplimiento de la normativa, es decir, de las obligaciones legales en materia de protección de datos. Sus funciones se diferencian de las de figuras próximas com la del auditor de cuentas o la del profesional destinado a la prevención de riesgos. Este delegado vela por garantizar la confidencialidad de la empresa respecto a los datos personales que obtiene, almacena y modifica al llevar a cabo su actividad; así como que solo se utilicen los datos personales de los trabajadores en el marco de la relación laboral, que no haya riesgo para su privacidad y que no se empleen sistemas que puedan invadir su intimidad como la geolocalización o la videovigilancia en el lugar de trabajo.

¿Todas las empresas están obligadas a tener un DPD?

Lo cierto es que no, aunque tampoco la normativa especifica qué sectores o tipos de compañías concretas necesitan de este delegado. Según lo establecido en la RGPD solo hay que contar con esta figura si el tratamiento de los datos se realiza por una autoridad u organismo público; si se requiere una monitorización constante de los titulares de los datos; si se tratan datos a gran escala de categorías especiales, datos sobre condenas penales y delitos y datos de localización o de menores. Como complemento a estas situaciones la normativa establece algunos supuestos más definidos en los que es imprescindible contar con un Delegado de Protección de Datos :

  • Colegios profesionales y sus consejos generales.
  • Centros sanitarios.
  • Centros docentes, tanto universidades públicas como privadas.
  • Empresas que presten servicios de comunicaciones electrónicas y exploten redes.
  • Establecimientos financieros de crédito.
  • Prestadores de servicios de la información.
  • Aseguradoras y reaseguradoras.
  • Entidades de ordenación, supervisión y solvencia de entidades de crédito.
  • Empresas que ofrecen servicios de inversión.
  • Empresas de seguridad privada.
  • Federaciones deportivas.
  • Operadores de juegos y apuestas.
  • Entidades que emitan informes comerciales sobre personas físicas.
  • Compañías que desarrollen actividades de publicidad y prospección comercial.
  • Distribuidores y comercializadores de energía eléctrica y gas natural.
  • Entidades responsables de ficheros relacionados con la solvencia patrimonial, prevención del fraude, blanqueo de capitales o financiación del terrorismo.

Si una compañía no entra en ninguno de estos supuestos no hace falta que contrate un Delegado de Protección de Datos, aunque sí que es recomendable para garantizar que la información se está tratando de la forma correcta y aumentar la confianza de potenciales clientes.

¿Cuáles son las funciones del Delegado de Protección de Datos?

Más allá de la función general de velar por el cumplimiento de la normativa, el Delegado de Protección de Datos , una vez integrada la figura en la estructura de la empresa, desempeña una serie de funciones más específicas. Entre ellas, se encuentra la de informar y asesorar al responsable del tratamiento de datos sobre todo aquello que debe llevar a cabo para cumplir con el RGPD. Además, se encarga de supervisar que el encargado del tratamiento y protección de datos personales aplique las normas como la asignación de responsabilidades, formación de personal y auditorías. De la misma manera que vela para que la documentación se conserve, notifica las violaciones de datos personales, supervisa la respuesta a las solicitudes de la autoridad de control, ejerce de enlace con ésta sobre cuestiones del tratamiento de datos y ofrece asesoramiento al demandante.

No cualquier profesional puede desempeñar esta tarea, ya que es necesario que el Delegado de Protección de Datos posea conocimientos en material legal, de protección de datos e informáticos.

En caso que una empresa se vea obligada o quiera incorporar esta figura, para que el tratamiento de datos goce de la máxima seguridad, se deberá comunicar su incorporación a la Agencia Española de Protección de Datos.

Velorcios Group ofrece a las empresas el mejor asesoramiento sobre las novedades que incorpora la nueva ley de protección de datos para que estas puedan iniciar un proceso de transformación con garantías.

eBook Velorcios-lidiar con los datos