La Protección de datos se ha vuelto de vital importancia en cualquier empresa haciendo que la figura del Delegado de Protección de Datos se convierta en casi un miembro más del equipo. Pero, ¿sabrías reconocer si tu negocio está obligado a nombrar a un Delegado de Protección de Datos (DPD) y cuáles son sus funciones?
El Delegado de Protección de Datos es el responsable de supervisar y monitorizar si tu empresa está cumpliendo con las normativas vigentes; no solo en materia de protección de datos personales sino también con las garantías de los derechos digitales.
Además, también tendrá que realizar funciones de información y asesoramiento a todos los empleados. El objetivo principal es asegurar que todos los datos personales, ya sean de los miembros del equipo o de sus clientes, están siendo tratados con diligencia.
Si quieres conocer más sobre las directrices de los Delegados de Protección de Datos; te invitamos a leer el documento del grupo de trabajo del órgano consultivo de la Unión Europea en materia de protección de datos y privacidad.
En cuanto a la cuestión principal de si tu empresa está obligada a nombrar a un DPD, el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantías de los derechos digitales resuelven esta cuestión. En ambas normativas se recogen los supuestos en los que son obligatorios que una empresa disponga de dicho responsable.
¿Estás obligado a nombrar a un Delegado de Protección de Datos?
En la Ley Orgánica 3/2018, en su artículo 34.1 se indica que se deberá designar a un delegado de protección de datos cuando se trata de las siguientes entidades:
- Los colegios profesionales y sus consejos generales o centros docentes y Universidades públicas y privadas.
- Las entidades que exploten redes y presten servicios de comunicaciones electrónicas cuando traten habitual y sistemáticamente datos personales a gran escala.
- Prestadores de servicios de la sociedad de la información cuando elaboran a gran escala perfiles de los usuarios del servicio; así como entidades que desarrollen actividades de publicidad y prospección comercial, incluyendo las de investigación comercial y de mercados.
- Entidades incluidas en el artículo 1 de la Ley 10/2014, de 26 de junio, de ordenación, supervisión y solvencia de entidades de crédito.
- Establecimientos financieros de crédito y entidades aseguradoras y reaseguradoras.
- Las empresas de servicios de inversión, reguladas por la legislación del Mercado de Valores.
- Distribuidores y comercializadores de energía eléctrica y los distribuidores y comercializadores de gas natural.
- Entidades responsables de ficheros comunes para la evaluación de la solvencia patrimonial y crédito o de los ficheros comunes para la gestión y prevención del fraude.
- Los centros sanitarios legalmente obligados al mantenimiento de las historias clínicas de los pacientes; exceptuando los profesionales de salud que ejerzan su actividad a título
individual. - Entidades que tengan como uno de sus objetos la emisión de informes comerciales que puedan referirse a personas físicas.
- Operadores que desarrollen la actividad de juego a través de canales electrónicos, informáticos, telemáticos e interactivos, conforme a la normativa de regulación del juego.
- Empresas de seguridad privada.
- Federaciones deportivas cuando traten datos de menores de edad.