Ir al contenido principal

¿Qué empresas tendrán que contar con un Delegado de Protección de Datos?

Imagen
De
¿Sabia Vd?....
A partir del próximo 25 de mayo de 2018 entra en vigor el  nuevo Reglamento Europeo General de Protección de Datos, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, una norma que será de aplicación obligatoria a partir de esa fecha y que impone a las empresas numerosos deberes en relación a la privacidad. Una de las exigencias que introduce es la designación obligatoria de un Delegado de Protección de Datos o Data Protection Officer (DPO, por sus siglas en inglés) para velar o supervisar que se realiza el cumplimiento de la normativa de LOPD adecuadamente, en el caso de autoridades y organismos públicos, entidades que realicen una observación habitual y sistemática de las personas a gran escala, y entidades que tengan entre sus actividades principales el tratamiento, también a gran escala, de datos sensibles.

A partir del próximo 25 de mayo de 2018 entra en vigor el  nuevo Reglamento Europeo General de Protección de Datos (RGPD), relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, una norma que será de aplicación obligatoria a partir de esa fecha y que impone a las empresas numerosos deberes en relación a la privacidad.

Una de las obligaciones que está causando mayor polémica es la figura del Delegado de Protección de Datos o Data Protection Officer (DPO). En primer lugar, se debe señalar que no siempre es necesaria la figura de un delegado de protección de datos en la empresa, no obstante, aunque no sea obligatoria puede ser aconsejable tener a un experto en la materia que supervise nuestro tratamiento de la información de carácter personal, nos asesore y oriente en las medidas a corregir para cumplir con la legislación vigente.

Así que el primer paso que hay que dar  para la adaptación al nuevo es ver si la empresa u organización está obligada a designar a un DPO o si lo asume voluntariamente. En caso de no ser necesario designar a un DPO, deberá identificar a la/s persona/s responsables de coordinar la adaptación al nuevo RGPD.

Atención. El Data Protection Officer (DPO) constituye así uno de los elementos clave de la adaptación al RGPD y un garante del cumplimiento de la normativa de protección de datos en las organizaciones.

¿Cuándo es obligatoria la designación de un DPO?

El artículo 37 del RGPD fija la obligatoriedad de su designación en estos casos:

·         Cuando el tratamiento de los datos sea realizado por un organismo público.
·         Cuando las actividades principales consistan en operaciones de tratamiento que requieran una observación habitual y sistemática de interesados a gran escala.
·         Si las actividades principales del responsable implican el tratamiento a gran escala de datos especiales (artículo 9 del RGPD) o personales referidos a condenas o delitos.
¿Qué novedad se establece en el Proyecto  de Ley Orgánica de Protección de Datos?

Hay que tener en cuenta que actualmente se está elaborando una nueva LOPD que derogará la actual. En este caso, el Proyecto de Ley Orgánica de Protección de Datos, en su artículo 34, enumera una serie de entidades en las que será obligatoria la designación de un DPO. Sin embargo, debemos tenemos presente que se desconoce la fecha de publicación de la nueva Ley y por tanto, su contenido no es vigente todavía y que como Proyecto aún puede sufrir algunas alteraciones.

No obstante, lo que señala el Proyecto es que la figura del DPO será obligatoria para algunas empresas, entidades y organizaciones. En concreto:

·         Colegios profesionales
·         Centros docentes, que ofrezcan enseñanzas regladas y las Universidades públicas y privadas.
·         Prestadores de servicios de comunicaciones electrónicas, incluyendo las compañías telefónicas y los proveedores de acceso a Internet, siempre y cuando traten a gran escala perfiles.
·         Prestadores de servicios de la sociedad de la información, cuando elaboren a gran escala perfiles de los usuarios del servicio.
·         Entidades de crédito (bancos, las cajas de ahorros, las cooperativas de crédito y el Instituto de Crédito Oficial).
·         Empresas de fomento de la financiación empresarial.
·         Entidades aseguradoras.
·         Empresas de servicios de inversión que ofrezcan servicios de inversión bursátiles y de fondos de ahorro.
·         Distribuidores y comercializadores de electricidad.
·         Organizaciones que evalúan la solvencia patrimonial y crédito.
·         Se incluyen los responsables de los ficheros regulados por la Ley de prevención del blanqueo de capitales y de la financiación del terrorismo.
·         Empresas de publicidad y prospección comercial, incluyendo empresas que elaboren perfiles del consumidor.
·         Centros sanitarios.
·         Emisores de informes comerciales.
·         Operadores de juego electrónico.
·         Empresas de seguridad privada, actividades reguladas por el Título II de la Ley 5/2014, de 4 de abril, de Seguridad Privada, así como también los despachos de detectives privados.
Las empresas pueden decidir, aunque no se incluyan en los supuestos anteriores, contar con  DPO de datos interno o externo.

La figura del Delegado de Protección de Datos (DPO)

El DPO podrá estar en plantilla o ser un consultor externo a la organización. Independientemente de la opción escogida, esa persona tendrá que actuar con total independencia en sus funciones, para garantizar que se cumpla la normativa.

El DPO deberá contar con conocimientos técnicos y jurídicos, y obviamente en protección de datos y actuará de forma independiente.

·         Un grupo empresarial podrá nombrar un único delegado de protección de datos.
·         El delegado de protección de datos será designado atendiendo a sus cualidades profesionales y, en particular, a sus conocimientos especializados del Derecho y la práctica en materia de protección de datos.
·         El DPO podrá formar parte de la plantilla del responsable o desempeñar sus funciones en el marco de un contrato de servicios.
·         El responsable o encargado de tratamiento publicaran los datos de contacto del DPO y los comunicaran a la Autoridad de Control (AEPD).
·         El responsable garantizará que el DPO no reciba ninguna instrucción en lo que respecta al desempeño de sus funciones. No será destituido ni sancionado y rendirá cuentas directamente al más alto nivel jerárquico.
·         El delegado podrá desempeñar otras funciones y cometidos. El responsable garantizará que dichas funciones no den lugar a conflicto de intereses.
Sus funciones principales serán:

·         Informar y asesorar al responsable y a los empleados que se ocupen del tratamiento de las obligaciones que les incumben.
·         Supervisar el cumplimiento de lo dispuesto en el RGPD y otras disposiciones de protección de datos.
·         Ofrecer el asesoramiento que se le solicite acerca de la evaluación de impacto relativa a la protección de datos.
·         Cooperar y actuar como punto de contacto con la autoridad de control.

Certificación como DPO

La Agencia Española de Protección de Datos (AEPD), en colaboración con la Entidad Nacional de Acreditación (ENAC), ha presentado un Esquema de certificación para el ejercicio profesional de Delegado de Protección de Datos. La AEPD se convierte así en la primera Autoridad de control europea en desarrollar un esquema de certificación para el ejercicio de Delegados de Protección de Datos (DPD).

El objetivo es ofrecer seguridad y fiabilidad tanto a los profesionales de la privacidad como a las empresas y entidades que van a incorporar la figura del DPO a sus organizaciones ofreciendo un mecanismo que permite certificar que los DPO reúnen la cualificación profesional y los conocimientos requeridos.

No obstante, hay que destacar que esta certificación no será obligatoria, si bien este sistema de certificación ofrece una seguridad y fiabilidad para las empresas en cuanto a que todos aquellos que superen este esquema de certificación contarán con los conocimientos y aptitudes necesarias para poder desempeñar su labor como DPO.

Sin embargo, debido a que se trata de un esquema de reciente creación a fecha de hoy aún no hay entidades acreditadas para esta actividad de certificación, únicamente, una primera autorización, que de momento es provisional, emitida por la Agencia Española de Protección de Datos.

Para más información: http://www.agpd.es/portalwebAGPD/temas/certificacion/index-ides-idphp.php

Comentarios

Publicar un comentario

Gracias por su apreciable colaboracion, lo antes posible le contestaremos. El Grupo de Colaboradores de Estudio Juridico 4,S.L., Calle Luz Casanova,12,46009 Valencia. Tel 963689510 email: ej4@estudiojuridico4.es

Entradas populares de este blog

¿PIERDO LA ANTIGUEDAD SI FIRMO UNA BAJA VOLUNTARIA Y FIRMO UN CONTRATO NUEVO INDEFINIDO?

De
Sabia Vd. Si despide a un empleado que antes de ser indefinido tuvo varios contratos temporales, ¿qué antigüedad deberá computar para calcular su indemnización? Indemnización. Su empresa va a efectuar un despido por causas objetivas. Dado que sabe que si se equivoca a la hora de calcular la indemnización el despido será declarado improcedente, le interesa conocer cuál es la forma correcta de calcularla si el trabajador despedido ha tenido varios contratos encadenados en su empresa. Encadenamiento. En general, si entre el último contrato temporal y el indefinido pasaron más de 20 días hábiles (es decir, sin contar sábados, domingos ni festivos), para calcular la indemnización sólo deberá computar como antigüedad la duración del último contrato. ¡Atención! Sin embargo: Si ha pasado un plazo inferior, la indemnización se calculará atendiendo al inicio del contrato temporal. Asimismo, deberá computar como antigüedad la fecha del primer contrato si el laps
Publicar un comentario
Leer más

Principales novedades fiscales para 2023

De
¿Sabia Vd?.... Principales novedades fiscales para 2023 Para el ejercicio 2023 nos vamos a encontrar con una "batería" de novedades fiscales de cierto calado, que vienen incorporadas sobre todo en la Ley de Presupuestos Generales del Estado 2023. Junto con esta Ley se han aprobado otras normas importantes con diferentes medidas tributarias novedosas, como el Impuesto de solidaridad de las grandes fortunas, la tributación de los plásticos y sobre depósitos de residuos, la nueva fiscalidad de las llamadas empresas emergentes ("Startups") y los impuestos sobre las energéticas y entidades financieras. Además, también se ha aprobado medidas tributarias introducidas por el Real Decreto-Ley 20/2022, de respuesta a las consecuencias económicas y sociales de la guerra de Ucrania. Podríamos resumir las principales novedades fiscales 2023 en estos apartados: Fiscalidad de personas físicas y grandes patrimonios Nuevo gravamen especial para las grandes fortunas durante 2022 y 20
Publicar un comentario
Leer más
De
¿Sabia Vd?.... Se ha publicado en el DOGV la  RESOLUCIÓN de 7 de marzo de 2023, de la Conselleria de Hacienda y Modelo Económico, por la que se publica la línea presupuestaria para la financiación de las subvenciones del Programa Eurodisea para el ejercicio 2023, así como su primera convocatoria anual  (DOGV núm. 9553, 14/03/2023).   Esta convocatoria está destinada a empresas y entidades de la Comunitat Valenciana y tiene por objeto la realización de convenios de prácticas profesionales adecuadas al nivel de estudios con los participantes extranjeros del programa “Eurodisea”, de entre 18 y 30 años, que hayan resultado seleccionados.   Las entidades interesadas deberán poseer su centro de trabajo en la Comunitat Valenciana, tener al menos dos personas empleadas, y designar un supervisor que instruya, supervise y apoye técnicamente a la persona joven en el desarrollo de la práctica.   Características de las prácticas Duración máxima de 6 meses. La fecha de comienzo del periodo de prácti
Publicar un comentario
Leer más