¿En tu empresa tratáis
datos de categoría especial? datos de categoría penal? datos de forma sistemática? datos de solvencia económica? datos de salud? datos utilizando IA?
Entonces, es imprescindible la figura del Delegado de Protección de Datos, un experto en el ámbito de la protección de datos y la privacidad cuyo objetivo es crear una cultura de privacidad en tu empresa.
¿Qué es un Delegado de Protección de Datos?
¿Quién es el Delegado de Protección de Datos?
Esta figura es el garante del correcto cumplimiento de la normativa de Protección de Datos dentro de las organizaciones o instituciones. Es una persona especializada en dicha materia y, además, ha de ser independiente e imparcial.
¿Cualquiera puede ejercer como Delegado de Protección de Datos?
No. De acuerdo con la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales para poder ejercer como Delegado de Protección de Datos se ha de contar con conocimientos especializados en el derecho y la práctica en materia de protección de datos.
¿Por qué es tan importante el DPO?
El papel del DPO es muy importante dentro de las empresas y organizaciones, ya que el Reglamento General de Protección de Datos (RGPD) le otorga unas funciones y características exclusivas y únicas dentro de las organizaciones que sólo esta figura puede llevar a cabo.
¿Todas las empresas tienen que tener designado un Delegado de Protección de Datos?
La ley establece una serie de actividades empresariales y/o profesionales que están obligados a contar con un Delegado de Protección de Datos (más abajo incluimos la lista).
No obstante, cualquier empresa o entidad puede contratar los servicios de un Delegado de Protección de Datos si por la naturaleza de su actividad existen graves riesgos para los derechos y libertades de los usuarios o de forma voluntaria si está concienciada en materia de privacidad.
¿Cuándo es obligatorio tener un DPO?
Tratamiento masivo de datos o a gran escala
Si en tu empresa gestionáis datos a gran escala sistemática y habitualmente, tenéis obligación de contratar un DPO.
Datos de categorías especiales o penales
Si en tu empresa hacéis tratamiento de datos relacionados con categorías como la salud o la ideología, la figura del DPO es imprescindible.
Empresa con 250 o más empleados
Independientemente de la actividad que tenga la empresa, a partir de 250 empleados es obligatorio nombrar un Delegado de Protección de Datos.
Actividad de la empresa
El RGPD y la LOPDGDD establecen que las empresas dedicadas a ciertos tipos de actividades tienen obligatoriedad de contar con un Delegado de Protección de Datos.
Empleen nuevas tecnologías
Aquellas empresas que empleen nuevas tecnologías a gran escala que implique incrementar los riesgos del tratamiento dificultando el ejercicio de los derechos de los interesados.
Tu empresa necesita un Delegado de Protección de Datos si es...
Centro docente o colegio profesional
Centro sanitario
Distribución de electricidad
Aseguradora o reaseguradora
Loterías, casino o juego online
Federación deportiva que trate con menores
Prestador de servicios de tecnología de la información
Entidad de prospección comercial o de publicidad
Entidad de fichero de patrimonio, crédito y de solvencia
Servicio de comunicaciones electrónicas
Empresa de seguridad privada
Entidad de crédito o de inversión
Funciones del Delegado de Protección de Datos
Supervisión
El DPO supervisa el correcto cumplimiento del RGPD, además de las políticas de protección de datos llevadas a cabo por los responsables de tu empresa.
Asesoramiento
Esta figura debe asesorar al responsable del tratamiento de datos personales para evaluar el impacto relativa a la protección de dichos datos.
Información
El Delegado de Protección de Datos debe informar tanto a las organizaciones como a sus empleados sobre las obligaciones que tienen en cuanto a protección de datos.
Cooperación
El DPO coopera con la propia Agencia Española de Protección de Datos en relación a cualquier solicitud de información o en el ejercicio de las funciones relativas a la protección de datos.
Actuación
El Delegado de Protección de Datos actúa como nexo de unión y contacto entre las autoridades competentes y la empresa para todo lo relacionado con la protección de datos.
Intervención e intermediación
Esta figura interviene ante las autoridades de protección de datos para mediar en el caso de que se produzca una reclamación por un mal tratamiento de los datos.