Según el Reglamento y el Proyecto de Ley de LOPD, será obligatorio tener un Delegado de Protección de Datos (DPD – DPO) en ciertas empresas.
Qué hace un DPD – DPO
Entre las funciones del Delegado de Protección de Datos están:
- Debe informar y asesorar al responsable o al encargado del tratamiento de las obligaciones normativas en protección de datos que les incumban.
- Asignar responsabilidades entre los miembros de la organización, respecto a las obligaciones en materia de protección de datos.
- Asesoramiento.
- Supervisión del cumplimiento normativo,
- Atención a los interesados,
- Etc.
Pero ¿debo tener esta figura…?
Según el Reglamento y el Proyecto de Ley de LOPD, será obligatorio tener un Delegado de Protección de Datos (DPO) en las siguientes empresas:
- En autoridades y organismos públicos.
- Cuando se realice el tratamiento a gran escala de datos sensibles.
- En colegios profesionales y sus consejos generales.
- En centros docentes que ofrecen enseñanza y en las universidades públicas y privadas.
- Las empresas que prestan servicios de la sociedad de la información cuando elaboren a gran escala perfiles de los usuarios del servicio.
- Las entidades de ordenanza, supervisión y solvencia de entidades de crédito.
- Los establecimientos financieros de crédito.
- Las entidades aseguradoras y reaseguradoras.
- Las empresas de servicios de inversión.
- Los centros sanitarios legalmente obligados a guardar historiales clínicos de los pacientes.
- Las entidades que tengan como uno de sus objetivos la emisión de informes comerciales que puedan referirse a personas físicas.
- Las operadoras que desarrollen la actividad del juego mediante los canales electrónicos, informáticos, telemáticos o interactivos.
- Quien desarrolle actividades de seguridad privada.
- Los distribuidores y comercializadores de energía eléctrica y gas natural.
- Las entidades responsables de ficheros comunes para la evaluación de la solvencia patrimonial y de crédito o de los ficheros comunes para la gestión y prevención del fraude, incluidos los responsables de los ficheros de prevención de blanqueo de capital y de la financiación del terrorismo.
- Las entidades que desarrollen actividades de publicidad y prospección comercial, las de investigación comercial y de mercados, cuando se lleven a cabo tratamientos basados en las preferencias de los afectados o se realicen actividades que impliquen la elaboración de perfiles de los mismos.
Aunque no sea obligatoria, la figura del DPO no exime a las empresas de cumplir con la responsabilidad de realizar un tratamiento correcto de los datos.
El nombramiento según calificaciones
El Delegado de Protección de Datos se nombrará teniendo en cuenta sus calificaciones profesionales y, en particular, su conocimiento de la legislación y la práctica de protección de datos. Esto no significa que el DPD deba tener una titulación específica. Teniendo en cuenta que entre las funciones del DPD se incluye el asesoramiento al responsable o al encargado en todo lo referente a la normativa sobre protección de datos, los conocimientos jurídicos en la materia son sin duda necesarios.
Disponemos de DPD – DPO que les hacen falta
Nosotros disponemos de Delegados de Protección de Datos certificados, según el Esquema de Certificación de AEPD y ENAC, para ejercer en su empresa como delegados externos.
