DPO: ¿Qué es un Delegado de Protección de Datos y cuándo es obligatorio?

23 octubre 2019
Comentarios 0
23 octubre 2019, Comentarios 0

Con la entrada en vigor del Reglamento General de Protección de Datos Personales (RGPD) surgió una nueva figura profesional que, en determinados casos, es obligatoria para las organizaciones. Se trata del Delegado de Protección de Datos (DPO o DPD). Este perfil profesional puede ejercerlo tanto un trabajador de la organización como una persona, física o jurídica, externa a la misma. En ambos casos debe ser alguien que cuente con una formación específica sobre las normativas vigentes relativas a la protección de datos personales.

Sus funciones son las siguientes:

  1. Informar y asesorar al responsable o al encargado de tratamiento y a los empleados que se ocupen del tratamiento de las obligaciones de las obligaciones que les incumben en virtud de las normativas vigentes.
  2. Garantizar y supervisar el cumplimiento de las normativas vigentes por parte del responsable o encargado de tratamiento.
  3. Velar por que los interesados sean informados de sus derechos y obligaciones conforme a las normativas vigentes.
  4. Ofrecer asesoramiento ante una violación de la seguridad de los datos personales.
  5. Ofrecer asesoramiento acerca de la evaluación de impacto relativa a la protección de datos y supervisar su aplicación.
  6. Ofrecer asesoramiento acerca de la necesidad de una consulta previa al tratamiento al Supervisor Europeo de Protección de Datos.
  7. Responder a las solicitudes del Supervisor Europeo de Protección de Datos y cooperar con el mismo.
  8. Velar por que las operaciones de tratamiento no tengan efectos adversos sobre los derechos y las libertades de los interesados.

Como podemos ver, sus funciones son bastantes y muy importantes dentro de la organización, y eso sin detenernos en detallar que incluye cada una de estas funciones. De ahí la gran importancia de que la persona que se haga cargo cuente con conocimientos específicos.

Cualquier organización puede nombrar un DPO, pero solo en algunos casos es obligatorio:

  1. Las instituciones y organismos públicos, excepto los tribunales.
  2. Cuando las actividades principales del responsable o encargado de tratamiento consista en la observación habitual y sistemática de interesados a gran escala.
  3. Cuando las actividades principales del responsable o encargado consistan en el tratamiento a gran escala de categorías de datos especiales (salud, etnia, religión, condenas e infracciones penales, etc.).

La Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales específica más en profundidad que organizaciones están obligadas a disponer de un DPO en España:

Colegios profesionales y sus consejos generales.
Centros docentes, incluyendo Universidades públicas y privadas.
Centros sanitarios. No se incluyen profesionales de la salud que ejerzan a título individual, aunque sí están obligados a guardar el historial clínico de los pacientes.
Empresas que exploten redes y presten servicios de comunicaciones electrónicas, cuando traten datos personales a gran escala de forma sistemática.
Prestadores de servicios de la información que elaboren perfiles de usuarios a gran escala.
Entidades de ordenación, supervisión y solvencia de entidades de crédito.
Establecimientos financieros de crédito.
Aseguradoras y reaseguradoras.
Empresas que ofrecen servicios de inversión, reguladas por la legislación del Mercado de Valores.
Distribuidores y comercializadores de energía eléctrica y gas natural.
Entidades responsables de ficheros relacionados con la solvencia patrimonial, prevención del fraude, blanqueo de capitales o financiación del terrorismo.
Compañías que desarrollen actividades de publicidad y prospección comercial, cuando realicen evaluaciones de perfiles de usuarios y lleven a cabo tratamientos basados en las preferencias de los mismos.
Entidades que emitan informes comerciales sobre personas físicas.
Operadores de juegos y apuestas que desarrollen su actividad a través de canales electrónicos, informáticos, telemáticos e interactivos.
Empresas de seguridad privada.
Federaciones deportivas que traten datos personales de menores.

Cada día más, las personas somos más exigentes con la privacidad de nuestros datos personales y con lo que las empresas hacen con ellos. Por este motivo, además de por evitar sanciones por desconocimiento, y para saber cómo sacarles el máximo partido a las bases de datos personales de las organizaciones, es de gran importancia que la persona que ejerza de DPO este correctamente formada y cuente con los conocimientos necesarios.

Si deseas más información acerca de un DPO y sus funciones, desde Informa Consultores podemos ayudarte.


Publicado por Sergio Torregrosa
Formador en Informa Consultores

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Captcha * Time limit is exhausted. Please reload CAPTCHA.