Delegado de protección de datos, ¿qué es y para qué sirve?

23/11/2022

Desde la entrada en vigor del RGPD, el 25 de mayo de 2018, la figura del Delegado de Protección de Datos ha cobrado mayor relevancia, ya que esta misma normativa oficializa esta figura clave encargada de velar por el cumplimiento de las obligaciones en materia de protección de datos de una organización.

En este artículo te hablaremos con más detalles el servicio de delegado de protección de datos, sus funciones, su rol y papel en las empresas para la protección de datos.

Índice

Delegado de Protección de Datos (DPD) ¿Qué es?

Los Delegados de Protección de Datos son responsables de garantizar que la empresa cumpla con las normas de privacidad y protección de datos. Pueden ser designados por empresas u organizaciones para asegurarse de que cumplen con toda la legislación pertinente.

Él o ella se asegura de que los datos personales solo se recopilen con base legal y consentimiento, y que se procesen de una manera que respete los derechos de las personas físicas en relación con sus datos personales.

¿Es obligatorio la figura del DPD?

No, pero la normativa establece que determinadas empresas, profesionales y entidades que deberán disponer de una persona asignada para este rol. Según el artículo 34, la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, las entidades obligadas son:

  • Los colegios profesionales y sus consejos generales.
  • Los centros docentes que ofrezcan enseñanzas en cualquiera de los niveles establecidos en la legislación reguladora del derecho a la educación, así como las Universidades públicas y privadas.
  • Las entidades que exploten redes y presten servicios de comunicaciones electrónicas conforme a lo dispuesto en su legislación específica, cuando traten habitual y sistemáticamente datos personales a gran escala.
  • Los prestadores de servicios de la sociedad de la información cuando elaboren a gran escala perfiles¿de los usuarios del servicio.
  • Las entidades incluidas en el artículo 1 de la Ley 10/2014, de 26 de junio, de ordenación, supervisión y solvencia de entidades de crédito.
  • Los establecimientos financieros de crédito.
  • Las entidades aseguradoras y reaseguradoras.
  • Las empresas de servicios de inversión, reguladas por la legislación del Mercado de Valores.
  • Los distribuidores y comercializadores de energía eléctrica y los distribuidores y comercializadores de gas natural.
  • Las entidades responsables de ficheros comunes para la evaluación de la solvencia patrimonial y crédito o de los ficheros comunes para la gestión y prevención del fraude, incluyendo a los responsables de los ficheros regulados por la legislación de prevención del blanqueo de capitales y de la financiación del terrorismo.
  • Las entidades que desarrollen actividades de publicidad y prospección comercial, incluyendo las de investigación comercial y de mercados, cuando lleven a cabo tratamientos basados en las preferencias de los afectados o realicen actividades que impliquen la elaboración de perfiles de los mismos.
  • Los centros sanitarios legalmente obligados al mantenimiento de las historias clínicas de los pacientes.
    Se exceptúan los profesionales de la salud que, aun estando legalmente obligados al mantenimiento de las historias clínicas de los pacientes, ejerzan su actividad a título individual.
  • Las entidades que tengan como uno de sus objetos la emisión de informes comerciales que puedan referirse a personas físicas.
  • Los operadores que desarrollen la actividad de juego a través de canales electrónicos, informáticos, telemáticos e interactivos, conforme a la normativa de regulación del juego.
  • Las empresas de seguridad privada.
  • Las federaciones deportivas cuando traten datos de menores de edad.

Funciones principales de un Delegado de Protección de Datos

El Delegado de Protección de Datos tiene cuatro funciones principales:

  • Velar por el cumplimiento de la legislación de protección de datos
  • Asesoramiento sobre los riesgos de protección de datos y cómo mitigarlos
  • Supervisión del cumplimiento del personal y de terceros
  • Desarrolla políticas internas para proteger la información personal y capacita al personal sobre cómo proteger la información personal

Perfil de un Delegado de Protección de Datos

Los DPD deben tener un amplio conocimiento de la ley actual, incluida la Ley de Protección de Datos de 1998 y el Reglamento General de Protección de Datos 2016/679 (RGPD), así como tener la capacidad de comprender los sistemas, infraestructura, seguridad y gobierno de las tecnologías de la información.

Estos factores son sumamente claves, ya que se han de establecer medidas en el ámbito organizativo, humanos y técnicos que permitan la ejecución del derecho de los usuarios con sus datos personales, brindando la mayor seguridad y disponibilidad.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir