Novedades Legales

Contratar a un Delegado de Protección de Datos externo. ¿Por qué es importante para mi empresa?

  • Equipo de Easy Telecom Law
  • 9 febrero, 2022

¿Qué es un Delegado de Protección de Datos DPO?

El Delegado de Protección de Datos Personales (DPD) o Data Protection Officer (DPO) es la figura encargada de supervisar el cumplimiento de la normativa vigente en la empresa en materia de Protección de Datos.

El concepto de DPO es relativamente nuevo, la figura del delegado la ha introducido el Nuevo Reglamento General de Protección de datos RGPD, para ayudar, colaborar y supervisar al responsable y al encargado del tratamiento con respecto a las obligaciones legales que impone esta nueva normativa.

¿Cuáles son las funciones del Delegado de Protección de Datos?

Las funciones se establecen en el artículo 39 del Reglamento (UE) 2016/679, siendo las más destacadas:

  • Informar y asesorar al responsable o al encargado del tratamiento y a los empleados que se ocupen del tratamiento de las obligaciones que les incumben en virtud del Reglamento y de otras disposiciones de protección de datos de la Unión o de los Estados miembros.
  • Supervisar el cumplimiento de lo dispuesto en el Reglamento, de otras disposiciones de protección de datos de la Unión o de los Estados miembros y de las políticas del responsable o del encargado del tratamiento en materia de protección de datos personales.
  • Supervisar la asignación de responsabilidades
  • Supervisar la concienciación y formación del personal que participa en las operaciones de tratamiento.
  • Supervisar las auditorías correspondientes
  • Ofrecer el asesoramiento que se le solicite acerca de la evaluación de impacto relativa a la protección de datos.
  • Supervisar su aplicación de conformidad con el artículo 35 del Reglamento.
  • Cooperar con la autoridad de control
  • Actuar como punto de contacto de la autoridad de control para cuestiones relativas al tratamiento, incluida la consulta previa a que se refiere el artículo 36.
  • Realizar consultas a la autoridad de control, en su caso, sobre cualquier otro asunto.

¿Cuándo debe existir la figura de un delegado de Protección de datos?

Como hemos visto, la figura de un DPO es esencial en las empresas, pero ¿cuándo es obligatorio contar con uno?

La figura del delegado de protección de Datos sólo es Obligatoria en estos casos:

  • Todas las autoridades y organismos públicos, excepto los Tribunales de justicia que actúan en el ejercicio de su función judicial
  • Empresas o entidades que, como actividad principal, realicen un seguimiento de personas de forma sistemática y a gran escala. Como es el caso de aseguradoras, medios de comunicación, banca, etc.
  • Datos relativos a condenas o infracciones penales, llevadas a cabo bajo supervisión de autoridades.
  • Los proveedores de servicios que accedan a datos personales (encargados del tratamiento) y que cumplan cualquiera de los puntos anteriores.

No obstante la Ley Orgánica 3/2018 de 5 de diciembre de Protección de Datos Personales y garantía de los Derechos Digitales LOPDGDD, establece unos casos tasados en los que es obligatorio contar con la figura del Delegado de Protección de Datos:

  1. Colegios profesionales y sus consejos generales.
  2. Centros docentes, incluyendo Universidades públicas y privadas.
  3. Centros sanitarios. No se incluyen profesionales de la salud que ejerzan a título individual, aunque sí están obligados a guardar el historial clínico de los pacientes.
  4. Empresas que exploten redes y presten servicios de comunicaciones electrónicas, cuando traten datos personales a gran escala de forma sistemática.
  5. Prestadores de servicios de la información que elaboren perfiles de usuarios a gran escala.
  6. Entidades de ordenación, supervisión y solvencia de entidades de crédito.
  7. Establecimientos financieros de crédito.
  8. Las entidades Aseguradoras y reaseguradoras.
  9. Empresas que ofrecen servicios de inversión, reguladas por la legislación del Mercado de Valores.
  10. Distribuidores y comercializadores de energía eléctrica y gas natural.
  11. Entidades responsables de ficheros relacionados con la solvencia patrimonial, prevención del fraude, blanqueo de capitales o financiación del terrorismo.
  12. Compañías que desarrollen actividades de publicidad y prospección comercial, cuando realicen evaluaciones de perfiles de usuarios y lleven a cabo tratamientos basados en las preferencias de los mismos.
  13. Entidades que emitan informes comerciales sobre personas físicas.
  14. Operadores de juegos y apuestas que desarrollen su actividad a través de canales electrónicos, informáticos, telemáticos e interactivos.
  15. Empresas de seguridad privada.
  16. Federaciones deportivas que traten datos personales de menores.

Claves para elegir al mejor Delegado de Protección de Datos:

El Delegado de Protección de datos puede ser interno o externo a la empresa y en las grandes entidades se hacen órganos colegiados.

La designación del delegado de Protección de datos debe de realizarse atendiendo a unos criterios profesionales y guiándose por unos conocimientos especializados en derecho y en materia de protección de datos.

Además, la comunicación del delegado deberá de ser pública, es decir, se deberá de comunica a la Agencia Española de protección de datos

Este delegado podrá formar parte de la plantilla del responsable o del encargado o podrá desempeñar sus funciones en el marco de un contrato de servicios. En cualquier caso, el delegado deberá de estar en todas aquellas actividades donde se traten datos personales y disponer por parte del responsable de todos aquellos recursos que necesite para poder desarrollar sus funciones

Easy Telecom Law, realiza un análisis detallado de todas las organizaciones para dar respuesta a la necesidad del nombramiento de esta figura y cumplir así con la normativa. El bufete está especializado en adaptar esta figura a cualquier tipo de entidad tanto pública como privada facilitando el servicio de delegado de Protección de datos externalizado

Otros servicios

derecho al olvido

HONOR, INTIMIDAD E IMAGEN
DERECHO DIGITAL
BRECHAS DE SEGURIDAD
Sor Arteaga

Sor Arteaga

Socia Directora.
Abogada en Ejercicio.
Responsable del Departamento Jurídico.