Como ya sabrás el 25 de mayo deja de aplicarse la Ley Orgánica de Protección de Datos (LOPD) y comienza a aplicarse el Reglamento General de Protección de Datos (RGPD) que regula aspectos tan importantes como el consentimiento explícito o la figura del Delegado de Protección de Datos (DPO). ¿Sabes qué hace y por qué es importante? Te contamos todos los detalles para que puedas cumplir con la nueva normativa.

¿Qué es el DPO y en qué se diferencia del responsable de tratamiento de datos?

El Delegado de Protección de Datos o DPO es la persona física o jurídica (sociedad mercantil, por ejemplo) autoridad pública u otro organismo que presta un servicio al responsable del tratamiento de datos personales.

En relación a lo anterior, es necesario distinguir la figura del responsable de tratamiento de datos, que es quien decide sobre la finalidad y los usos de la información, del delegado de protección de datos que es quien cumple con las instrucciones de quien contrata con él un determinado servicio en relación al tratamiento correcto de datos personales a los que tenga acceso como consecuencia de ese servicio.

Por ejemplo, en el caso de una empresa de catering que presta servicios en varios colegios, al tener acceso a datos sensibles de los alumnos (datos sobre salud como alergias, por ejemplo), tendrá que nombrar a un Delegado de Protección de Datos.

Supuestos en los que es obligatorio nombrar a un DPO

El Delegado de Protección de datos es obligatorio en los siguientes casos:

  • Cuando el tratamiento de datos lo realiza una autoridad u organismo público.
  • Cuando las actividades del responsable o del encargado de la protección de datos supongan un tratamiento de datos a gran escala, es decir, que puedan afectar a muchos interesados y suponer un riesgo elevado.
  • Cuando se traten a gran escala datos sensibles (como los relativos a la salud, por ejemplo).

Sin embargo, aunque tu empresa no esté obligada a nombrar a un Delegado de Protección de Datos puede que sea aconsejable en función del tipo de actividad que realices o del volumen de datos que manejes.

¿Quién puede ser Delegado de Protección de Datos?

En el caso en que tu empresa esté obligada a nombrar un Delegado de Protección de Datos podrás designar:

  • A un trabajador de la plantilla para que realiza dicha función.
  • A un asesor externo que preste el servicio, al que podrás contratar mediante un contrato de prestación de servicios.

En cualquiera de los dos casos es importante comunicar los datos del Delegado a la Agencia Española de Protección de Datos mediante el formulario online que la Agencia ha puesto a disposición en su página web.

En el caso en que se elija a un trabajador de la plantilla de la empresa deberá tener, en base a lo exigido por el RGPD, conocimientos en Derecho y en materia de protección de datos.

¿Qué funciones desempeña el DPO?

En base al RGPD las funciones que como mínimo desempeñará el DPO son las siguientes:

  • Informar y asesorar al responsable o encargado del tratamiento y a los empleados que se ocupen del tratamiento de las obligaciones que existen en base al RGPD.
  • Supervisar el cumplimiento de lo establecido en el RGPD.
  • Ofrecer asesoramiento en relación a la evaluación del impacto.
  • Cooperar con la Agencia Española de Protección de Datos.
  • Actuar como punto de contacto con la Agencia Española de Protección de Datos.

Como has podido ver con el RGPD surgen nuevas obligaciones en materia de protección de datos para las empresas y una de ellas puede ser el nombramiento de un Delegado de Protección de Datos.

Si quieres preparar tu empresa para el RGPD conoce la solución de Sage para cumplir con los requisitos de la Ley que  ha entrado en vigor el 26 de Mayo de 2016 pero que será de carácter sancionable a partir del 26 de mayo de 2018. Solo quedan 10 días!!  Descárgate el ebook y ponte al día.

Sage RGPD Ready

¿Conocías ya la figura del Delegado de Protección de Datos? ¿Tu empresa está obligada a nombrarlo?

Para estas, u otras, cuestiones ponte en contacto con nosotros y estaremos encantados de comentarlo contigo. Puedes hacerlo a través del formulario de contacto de nuestra web.