¿Necesita mi empresa un Delegado de Protección de Datos?
¿Necesita mi empresa un DPD?
- Art. 37 a 39 RGPD, considerando 97
- Art. 34 Nueva LOPD
3 supuestos en los cuales será necesario:
- Cuando el tratamiento lo lleve a cabo una entidad u organismo público
- Cuando la actividad principal de la empresa implique realizar un seguimiento de personas a gran escala
Ejemplo: Videovigilancia de un aeropuerto; Geolocalización de los habitantes de un municipio, etc.
- Cuando la actividad principal de la empresa o profesional implique tratar categorías especiales de datos a gran escala o datos relacionados con delitos y condenas a gran escala.
¿Qué consideramos “Gran escala”?
Diversos criterios: cantidad de personas afectadas, volumen de datos…
Ante la duda, mejor prevenir.
Nueva LOPD, determinados supuestos concretos: colegios profesionales, centros docentes, establecimientos financieros, entidades aseguradoras y reaseguradoras, entidades que desarrollen actividades de publicidad y prospección comercial en determinados casos, centros sanitarios, empresas de seguridad privada…
Ante la duda, acreditar por qué no lo necesitamos
¿Pero qué es exactamente un DPD?
- Medida de responsabilidad activa
- Regulada en el RGPD y desarrollada por la nueva LOPD
- Tiene que desempeñar una serie de funciones:
- Asegurar el cumplimiento de la normativa de protección de datos dentro de la empresa, además realizando las recomendaciones necesarias
- Informar a los órganos de decisión de la empresa y a los empleados sobre las obligaciones que les incumben
- Supervisar el cumplimiento, incluida la asignación de responsabilidades, concienciación y formación del personal
- Cooperar con la autoridad de control, actuando de punto de contacto entre ésta y los interesados
- Participar en las Evaluaciones de impacto
- Llevar a cabo el Registro de Actividades del Tratamiento
- Comunicar a la dirección cualquier vulneración relevante en materia de protección de datos y también proponer soluciones
Cualquier otra tarea que se le asigne siempre que no se produzca conflicto de intereses
¿Quién puede ser DPD?
- Total libertad e independencia
- Conocimientos especializados en Derecho y también en materia de Protección de datos
- El responsable del tratamiento también es quien debe demostrar que ha designado un DPD con las cualidades necesarias.
- Puede ser además interno o externo, certificado o no certificado (Diferencias y garantías)
¿Qué pasa si no cumplo?
- Infracción grave (Art. 74.v. Nueva LOPD)
- Sanciones de hasta 10.000.000 de euros y 2% del volumen de facturación anual global
- Puede haber una graduación o moderación de la sanción, es importante contar con un especialista si te encuentras ante este problema.
Por todo ello si tiene alguna duda o necesita más información no lo dude también puede contactar con nosotros.
Letradox Abogados
C/ Jorge Juan 141, 3ºA. Madrid
También en los TLF: 645 958 948 / 91 298 00 61
Además en el Correo: info@letradox.es