Blog

Protección de Datos

¿Qué empresas deben designar un Delegado de Protección de Datos o DPD?

1 marzo, 2019

El Reglamento Europeo de Protección de Datos introdujo la figura del Delegado de Protección de Datos. En términos generales, el DPD es un profesional encargado de facilitar el cumplimiento de las normativas de protección de datos.

El RGPD establece tres supuestos en los que es obligatoria la designación de un DPD:

  • Autoridades u organismos públicos.
  • Responsables o encargados del tratamiento cuya actividad principal consista en tratamientos que requieran una observación habitual y sistemática de personas a gran escala.
  • Responsables o encargados del tratamiento cuya actividad principal consista en el tratamiento a gran escala de datos personales de categorías especiales o relativos a condenas e infracciones penales.

 

LISTADO DE EMPRESAS QUE DEBEN NOMBRAR UN DPD

Ante la falta de concreción del Reglamento Europeo, la nueva Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) incluye una orientación sobre el tipo de organizaciones que deberán designar un DPD.

En concreto, el Artículo 34 de la LOPDGDD incluye la siguiente relación de responsables y encargados de tratamientos:

  • Colegios profesionales y sus consejos generales.
  • Centros docentes que ofrezcan enseñanzas de los niveles establecidos en la legislación, así como Universidades públicas y privadas.
  • Entidades que exploten redes y presten servicios de comunicaciones electrónicas, cuando traten de forma sistemática datos personales a gran escala.
  • Prestadores de servicios de la sociedad de la información cuando elaboren perfiles a gran escala.
  • Entidades de ordenación, supervisión y solvencia de entidades de crédito.
  • Establecimientos financieros de crédito.
  • Entidades aseguradoras y reaseguradoras.
  • Empresas de servicios de inversión.
  • Distribuidores y comercializadores de energía eléctrica y los distribuidores y comercializadores de gas natural.
  • Entidades responsables de ficheros comunes para la evaluación de la solvencia patrimonial y crédito.
  • Entidades que desarrollen actividades de publicidad y prospección comercial cuando lleven a cabo tratamientos basados en preferencias de los titulares o realicen elaboración de perfiles.
  • Centros sanitarios legalmente obligados al mantenimiento de las historias clínicas de los pacientes. Exceptuando profesionales que ejerzan su actividad a título individual.
  • Entidades que tengan como uno de sus objetos la emisión de informes comerciales que puedan referirse a personas físicas.
  • Operadores que desarrollen la actividad de juego a través de canales electrónicos, informáticos, telemáticos e interactivos.
  • Empresas de seguridad privada.
  • Federaciones deportivas que traten datos de menores de edad.

 

DIRECTRICES SOBRE DELEGADOS DE PROTECCIÓN DE DATOS

El Grupo de trabajo del artículo 29, órgano consultivo de la UE en materia de protección de datos y privacidad, publicó un informe relativo a la figura del DPD.

Entre las directrices que incluye el informe, recomienda que las organizaciones en las que no resulte obvia la obligación de designar un DPD, realicen y documenten un análisis “para determinar si debe nombrarse o no un DPD, a fin de poder demostrar que se han tenido en cuenta debidamente los factores pertinentes.”

El Grupo de Trabajo del artículo 29 también señala que “el nombramiento de un DPD puede facilitar el cumplimiento y, además, convertirse en una ventaja competitiva para las empresas.”

 

Más información sobre la figura del Delegado de Protección de Datos (DPD) en el siguiente enlace.

1 comentario

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *