Una de las nuevas figuras en el RGPD es el Delegado de Protección de Datos (DPO). Del inglés Data Protection Officer. En algunos casos, las empresas han de contar con un DPO. El DPO es una nueva figura profesional, especialista en protección de datos, cuya principal labor es informar y asesorar al responsable o al encargado del tratamiento y a los empleados que se ocupen del tratamiento de las obligaciones derivados de la normativa de Privacidad entre otras responsabilidades.

¿Qué determina el Reglamento?

El RGPD en su artículo 37 expone los casos en los que será necesario la contratación:.

El responsable y el encargado del tratamiento designarán un delegado de protección de datos siempre que:

  • el tratamiento lo lleve a cabo una autoridad u organismo público,
  • las actividades principales del responsable o del encargado consistan en operaciones de tratamiento que, en razón de su naturaleza, alcance y/o fines, requieran una observación habitual y sistemática de interesados a gran escala,
  • las actividades principales del responsable o del encargado consistan en el tratamiento a gran escala de categorías especiales de datos personales y relativos a condenas e infracciones penales.

Por la tanto, aquellas empresas que no traten datos especiales, ni realcionados a condenas o delitos no se verian en la necesidad de nombrar un DPO. Aquellos que si lo hagan, deberían de analizar y documentar si están realizando o no tratamiento a gran escala. El concepto a gran escala es bastante amplio, si necesitas determinar si tu organización está tratando datos a gran escala nos puedes consultar.

DPO ¿Necesita mi empresa un Delegado de Protección de Datos?

¿Estoy obligado a contratar un DPO?

Debido a la indeterminación presentada en el RGPD, la  transposición del Reglamento a la normativa española (LOPDGDD) aclara que empresas que están obligadas a contratar un Delegado de Protección de Datos. En su artículo 35 y 37 se listan las organizaciones obligadas:

  • los colegios profesionales y sus consejos generales.
  • los centros docentes (formación reglada).
  • los centros sanitario. (centros obligados al mantenimiento de las historias clínicas de los pacientes con arreglo a lo dispuesto en la Ley 41/2002).
  • las entidades que exploten redes y presten servicios de comunicaciones electrónicas,
  • los prestadores de servicios de la sociedad de la información,
  • las entidades de crédito,
  • las empresas de servicios de inversión,
  • los distribuidores y comercializadores de energía eléctrica y de gas natural,
  • las entidades que desarrollen actividades de publicidad y prospección comercial así como los operadores que desarrollen la actividad del juego.
  • Entidades dedicadas a la Seguridad Privada.

¿He de contratar un DPO o puedo subcontrar?

La decisión de contratar un DPO de forma interna o externa (subcontratar) queda bajo el criterio de la alta dirección de la empresa. Es importante aclarar que el Resposable del Tratamiento tiene la obligación de asegurasre que la persona designada cuenta con los conocimientos necesarios para ejerecer sus funciones. Para ello, la AEPD ha creado un sistema de certificación que otorga a los profesionales una acreditación para ejercicio de la profesión con garantías.

Designación Voluntaria

Si tu empresa no tiene la obligación de contratar un DPO siempre puedes contar con el asesoramiento de una persona con conocimientos sobre la legislación de Protección de Datos para cumplir la normativa con garantías.

Delegado de Protección de Datos en Sevilla

En caso de que tu empresa este obligada a la designación de un DPO puedes contar con los servicios externos que ofrecemos para cumplir con la normativa en tu empresa. Prestamos nuestros servicios en la provincia de Sevilla y limítrofes.

¡PREGÚNTANOS SIN COMPROMISO AHORA!