Para saber si nuestra empresa u organización necesita incorporar la figura del Delegado de Protección de Datos (DPD) debemos acudir a la normativa que regula esta materia.

 A nivel europeo, el Reglamento General de Protección de Datos (RGPD) establece la obligación de la figura del Delegado de Protección de Datos en los siguientes casos:

– Autoridades y organismos públicos (Ayuntamientos, diputaciones, mancomunidades, empresas municipales, organismos autónomos…)

– Responsables o encargados que tengan entre sus actividades principales las operaciones de tratamiento que requieran una observación habitual y sistemática de interesados a gran escala.

– Responsables o encargados que tengan entre sus actividades principales el tratamiento a gran escala de datos sensibles.

 A nivel nacional, la LOPD 3/2018 amplía el número de sujetos obligados a la inclusión de esta figura:

– Colegios profesionales y sus consejos generales.

– Centros de enseñanza, Universidades públicas y privadas.

– Entidades que exploten redes y presten servicios de comunicaciones electrónicas cuando traten habitual y sistemáticamente datos personales a gran escala.

– Prestadores de servicios de la sociedad de la información cuando elaboren a gran escala perfiles de los usuarios del servicio.

– Entidades de ordenación, supervisión y solvencia de entidades de crédito.-

 – Establecimientos financieros de crédito.

– Entidades aseguradoras y reaseguradoras.

– Empresas de servicios de inversión.

– Distribuidores y comercializadores de energía eléctrica y de gas natural.

– Entidades de ordenación, supervisión y solvencia de entidades de crédito.

– Entidades que desarrollen actividades de publicidad y prospección comercial.

– Centros sanitarios legalmente obligados al mantenimiento de las historias clínicas de los pacientes, exceptuando los que ejerzan su actividad a título individual.

– Entidades que tengan como uno de sus objetos la emisión de informes comerciales que puedan referirse a personas físicas.

– Operadores que desarrollen la actividad de juego a través de canales electrónicos, informáticos, telemáticos e interactivos.

– Empresas de seguridad privada.

– Federaciones deportivas cuando traten datos de menores de edad.

 En el caso de que tu empresa no se encuentre dentro de esta lista, no será obligatorio designar un Delegado de Protección de Datos. Sin embargo, sería recomendable, ya que se trata de una figura que se encargará de asesorar y orientarnos en materia de protección de datos y garantizará la confianza de los usuarios.

 El hecho de no designar un DPD, conllevaría una sanción que podría alcanzar una cantidad máxima de 20 millones de euros, y una cuantía equivalente al 4% del volumen de negocio total anual global del ejercicio financiero anterior. Las empresas deberán comunicar en un plazo de diez días a la AEPD el nombramiento del Delegado de Protección de Datos, teniendo en cuenta que éste podrá ser externo, y deberá tener los conocimientos jurídicos necesarios que le permitan asesorar sobre el tratamiento de los datos de su empresa y el correcto desarrollo de sus competencias.

 Si desea información sobre su caso concreto, GMASD Consultores pone a su disposición un equipo especializado, que hará un estudio pormenorizado de su caso y le dará información de la organización documental y actuaciones que debe llevar a cabo para evitar una posible denuncia y/o multa.

 Asímismo, si lo desea, podemos asumir la externalización de la figura del delegado de protección de datos de su empresa u organización.

 Solicite más información aquí.