La figura del delegado de protección de datos en la empresa

La protección de datos en el entorno profesional se ha convertido en los últimos tiempos en una de las principales preocupaciones de las empresas. La avalancha de información a través de las diferentes plataformas sociales, así como un uso cada vez más viral  a la hora de compartir documentos de trabajo o de intercambiar correos electrónicos, donde puede encontrarse información privilegiada o queda al descubierto determinados datos de los diferentes interlocutores, han despertado la protección de datos dentro del ámbito empresarial.

Una nueva tarea que debe ser asumida por una persona de dentro o fuera del equipo de la plantilla y que en ocasiones, en función de las dimensiones de la empresa, requiere de todo un equipo de trabajo por el volumen de la tarea y la responsabilidad que ésta conlleva.

Tanto España como la Unión Europea han actualizado sus textos legislativos recientemente, en concreto a través de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, que ha sustituido a la anterior Ley de 1.999 y de la acogida del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos.

¿Quién puede desempeñar el trabajo de delegado de protección de datos?

Este trabajo necesita de conocimiento y experiencia, por ello debe ser desempeñado por un experto en la materia. Los abogados, serán uno de los profesionales, que gracias a su cualificación pueden optar a esta tarea en las empresas. A estos profesionales se les denomina certicados y su trabajo dota  de gran seguridad y fiabilidad a entidades públicas, entidades privadas y empresas.

¿Qué características debe tener un profesional para poder acceder a certicado?

La persona que opta a ser un delegado de protección de datos deberá tener experiencia en la materia durante una duración de entre dos y cinco años y además deberán pasar un examen tipo test de 150 preguntas que junto con la experiencia aportada entrarán a formar parte del resultado final.  

Esta figura pasará a ser obligatoria como una medida de responsabilidad activa en los siguientes casos según el art. 37. 1 del RGPD:

  • Podrán designar al DPD, el responsable y el encargado del tratamiento siempre que el tratamiento lo lleve una autoridad u organismo público, excepto los tribunales en el ejercicio de su labor jurisdiccional.
  • Siempre que el tratamiento del responsable y el encargado conlleve de forma habitual y sistemática el manejo de datos a gran escala.
  • También cuando suponga el tratamiento a gran escala de categorías de datos especiales del art. 9. 1 del RGPD: 1. “datos personales que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, y el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o las orientación sexuales de una persona física”, y datos relativos a condenas e infracciones penales.

En algunos casos como los grupos empresariales, los organismos públicos o las asociaciones podrán contar con un sólo delegado de protección de datos siempre que todos sus miembros tengan acceso directo a él.

¿Quién está obligado por la ley a tener un delegado de protección de datos?

Según el art. 34. 1 de la LOPD están obligados a tener un delegado de protección de datos:

  1. Los colegios profesionales y sus consejos generales.
  2. Los centros docentes que ofrezcan enseñanzas en cualquiera de los niveles establecidos en la legislación reguladora del derecho a la educación, así como las Universidades públicas y privadas.
  3. Las entidades que exploten redes y presten servicios de comunicaciones electrónicas conforme a lo dispuesto en su legislación específica, cuando traten habitual y sistemáticamente datos personales a gran escala.
  4. Los prestadores de servicios de la sociedad de la información cuando elaboren a gran escala perfiles de los usuarios del servicio.
  5. Las entidades incluidas en el artículo 1 de la Ley 10/2014, de 26 de junio, de ordenación, supervisión y solvencia de entidades de crédito.
  6. Los establecimientos financieros de crédito.
  7. Las entidades aseguradoras y reaseguradoras.
  8. Las empresas de servicios de inversión, reguladas por la legislación del Mercado de Valores.
  9. Los distribuidores y comercializadores de energía eléctrica y los distribuidores y comercializadores de gas natural.
  10. Las entidades responsables de ficheros comunes para la evaluación de la solvencia patrimonial y crédito o de los ficheros comunes para la gestión y prevención del fraude, incluyendo a los responsables de los ficheros regulados por la legislación de prevención del blanqueo de capitales y de la financiación del terrorismo.
  11. Las entidades que desarrollen actividades de publicidad y prospección comercial, incluyendo las de investigación comercial y de mercados, cuando lleven a cabo tratamientos basados en las preferencias de los afectados o realicen actividades que impliquen la elaboración de perfiles de los mismos.
  12. Los centros sanitarios legalmente obligados al mantenimiento de las historias clínicas de los pacientes. Se exceptúan los profesionales de la salud que, aun estando legalmente obligados al mantenimiento de las historias clínicas de los pacientes, ejerzan su actividad a título individual.
  13. Las entidades que tengan como uno de sus objetos la emisión de informes comerciales que puedan referirse a personas físicas.
  14. Los operadores que desarrollen la actividad de juego a través de canales electrónicos, informáticos, telemáticos e interactivos, conforme a la normativa de regulación del juego.
  15. Las empresas de seguridad privada.
  16. Las federaciones deportivas cuando traten datos de menores de edad.

Desde el despacho Díaz de Magdalena le animamos a que nos consulte su caso y podamos ofrecerle un asesoramiento integral de la situación actual de su empresa o de la tarea profesional en la que se encuentra. Una de las grandes ventajas de contar con un delegado de protección de datos externo, es la gran experiencia que posee debido a su contacto directo con otras muchas empresas en situaciones similares a la suya.

 

Por | 2019-05-02T12:40:30+00:00 abril 19th, 2019|Blog|Comentarios desactivados en La figura del delegado de protección de datos en la empresa