Delegado de Protección de Datos

El Delegado de Protección de Datos (DPD) es una nueva figura obligatoria en determinados casos para las empresas, son muchas las dudas que nos plantean los clientes y trataremos de aclarar las más habituales.

¿Qué es un Delegado de Protección de Datos?

Es un especialista en Derecho y protección de datos personales.

¿Qué funciones realiza un Delegado de Protección de Datos ?

  • Asesoramiento especializado en protección de datos personales.
  • Intermediación entre la Agencia Española de Protección de Datos (autoridad de vigilancia, control y sanción) y la empresa.
  • Intermediación entre los interesados (personas que nos han cedido sus datos para su tratamiento) y la empresa.

¿Es obligatorio tener un DPD en mi empresa?

Depende de la actividad que realice la empresa, el Reglamento de la UE en materia de protección de datos ha establecido los siguientes tres supuestos como obligatorios:

  • Tratamiento realizado por autoridad u organismo público.
  • Aquellos cuya actividad principal requiera una observación habitual y sistemática de interesados a gran escala (por ejemplo ciertos sistemas de videovigilancia).
  • Aquellos que realicen un tratamiento a gran escala de categorías especiales de datos (por ejemplo datos de salud, de ideología, orientación sexual, etc) y de datos que se refieran a sanciones o condenas penales.

El Reglamento de la UE ha sido complementado con la Ley Orgánica 3/2018, estableciendo diversos supuestos de manera más concreta a lo realizado por el Reglamento.

En concreto los supuestos que prevé como obligatorios son los siguientes:

  • Colegios Profesionales.
  • Centros docentes.
  • Entidades que exploten redes y servicios de comunicación electrónica.
  • Servicios de la Sociedad de la información.
  • Establecimientos financieros.
  • Entidades aseguradoras.
  • Empresas de servicios de inversión.
  • Distribuidores y comercializadores de energía y gas.
  • Entidades con ficheros de solvencia patrimonial.
  • Entidades que realicen actividad publicitaria y prospección comercial.
  • Centros sanitarios.
  • Entidades que emitan informes comerciales de personas físicas.
  • Operadores de juego electrónicos.
  • Empresas de seguridad privada.
  • Federaciones deportivas con menores.

Fuera de los supuestos indicados no sería obligatorio tener un DPD, no obstante la propia regulación hace recomendable en determinados supuestos disponer de forma voluntaria de un DPD, porque además de ofrecer un asesoramiento especializado, la legislación establece como atenuante para las sanciones el tener designado un DPD cuando no es obligatorio.

¿Cuál es la consecuencia de no designar un DPD cuando es obligatorio?

Nuestra legislación lo considera como una infracción grave que implica una sanción con la cuantía máxima de 10 millones de euros o el 2% del volumen de negocio (la de mayor cuantía).

En el caso de tener cualquier duda respecto a la necesidad de disponer de un Delegado de Protección de Datos o estar interesado en la contratación de este servicio, pueden ponerse en contacto por cualquiera de los medios disponibles en la web.