Entradas

¿Necesita mi empresa un Delegado de Protección de Datos?

¿Necesita mi empresa un DPD? 

  • Art. 37 a 39 RGPD, considerando 97
  • Art. 34 Nueva LOPD

3 supuestos en los cuales será necesario: 

  1. Cuando el tratamiento lo lleve a cabo una entidad u organismo público
  2. Cuando la actividad principal de la empresa implique realizar un seguimiento de personas a gran escala

Ejemplo: Videovigilancia de un aeropuerto; Geolocalización de los habitantes de un municipio, etc.

  1. Cuando la actividad principal de la empresa o profesional implique tratar categorías especiales de datos a gran escala o datos relacionados con delitos y condenas a gran escala. 

¿Qué consideramos “Gran escala”? 

Diversos criterios: cantidad de personas afectadas, volumen de datos… 

Ante la duda, mejor prevenir. 

Nueva LOPD, determinados supuestos concretos: colegios profesionales, centros docentes, establecimientos financieros, entidades aseguradoras y reaseguradoras, entidades que desarrollen actividades de publicidad y prospección comercial en determinados casos, centros sanitarios, empresas de seguridad privada…

Ante la duda, acreditar por qué no lo necesitamos

¿Pero qué es exactamente un DPD?

  • Medida de responsabilidad activa
  • Regulada en el RGPD y desarrollada por la nueva LOPD
  • Tiene que desempeñar una serie de funciones: 
  • Asegurar el cumplimiento de la normativa de protección de datos dentro de la empresa, además realizando las recomendaciones necesarias
  • Informar a los órganos de decisión de la empresa y a los empleados sobre las obligaciones que les incumben
  • Supervisar el cumplimiento, incluida la asignación de responsabilidades, concienciación y formación del personal
  • Cooperar con la autoridad de control, actuando de punto de contacto entre ésta y los interesados
  • Participar en las Evaluaciones de impacto
  • Llevar a cabo el Registro de Actividades del Tratamiento
  • Comunicar a la dirección cualquier vulneración relevante en materia de protección de datos y también proponer soluciones

Cualquier otra tarea que se le asigne siempre que no se produzca conflicto de intereses 

¿Quién puede ser DPD?

  • Total libertad e independencia
  • Conocimientos especializados en Derecho y también en materia de Protección de datos 
  • El responsable del tratamiento también es quien debe demostrar que ha designado un DPD con las cualidades necesarias. 
  • Puede ser además interno o externo, certificado o no certificado (Diferencias y garantías)

¿Qué pasa si no cumplo? 

  • Infracción grave (Art. 74.v. Nueva LOPD)
  • Sanciones de hasta 10.000.000 de euros y 2% del volumen de facturación anual global
  • Puede haber una graduación o moderación de la sanción, es importante contar con un especialista si te encuentras ante este problema. 

Por todo ello si tiene alguna duda o necesita más información no lo dude también puede contactar con nosotros.

Letradox Abogados

C/ Jorge Juan 141, 3ºA. Madrid

También en los TLF: 645 958 948 / 91 298 00 61

Además en el Correo: info@letradox.es