El Delegado de Protección de Datos - DPD

En esta tercera parte hablaré del Delegado de protección de datos – DPD y, brevemente, de la vulneración de la normativa y las sanciones previstas en el RGPD. Con este artículo termino con la serie de tres con información básica sobre la normativa de protección de datos, las figuras relevantes que la integran y cómo afecta su incumplimiento.

En la primera parte hablamos sobre qué es la ley de protección de datos, qué se considera un dato personal, qué es el tratamiento de datos personales y a quién y cómo afecta la normativa de protección de datos.

Y, en la segunda parte, hablamos de los principios generales que deberán tener en cuenta los negocios a la hora de aplicar la normativa.

¿Qué vamos a ver?

1. Delegado de protección de datos (DPD)

2. Entidades obligadas a designar un DPD

3. Vulneración de la normativa de protección de datos y régimen sancionador

4. ¿Qué podemos hacer por tu negocio?

Delegado de protección de datos (DPD)

Esta figura constituye uno de los elementos claves del RGPD y un garante del cumplimiento de la normativa de Protección de datos en las empresas y organizaciones.

El DPD deberá contar con conocimientos especializados de Derecho y Protección de datos y actuará de forma independiente. Entre sus funciones funciones destaca la de asesorar y supervisar el cumplimiento del RGPD por parte del responsable o encargado. En resumen, es un consejero de Protección de datos para el Responsable y el Encargado.

El DPD puede ser obligatorio o voluntario, estar o no integrado en la organización del responsable y ser tanto una persona física como jurídica.

Establece un medio para la resolución amistosa de reclamaciones. A través de este medio, el interesado podrá presentar ante él la reclamación que no sea atendida por el responsable o encargado del tratamiento.

Entidades obligadas a designar un DPD

El Delegado de Protección de Datos NO es una figura obligatoria en todas las empresas. Según la LOPDGDD, será obligatorio en los siguientes casos (de forma resumida):

Colegios profesionales y sus consejos generales.
Centros docentes, incluyendo Universidades públicas y privadas.
Centros sanitarios. No se incluyen profesionales de la salud que ejerzan a título individual, aunque sí están obligados a guardar el historial clínico de los pacientes.
Empresas que exploten redes y presten servicios de comunicaciones electrónicas, cuando traten datos personales a gran escala de forma sistemática.
Prestadores de servicios de la información que elaboren perfiles de usuarios a gran escala.
Entidades de ordenación, supervisión y solvencia de entidades de crédito.
Establecimientos financieros de crédito.
Aseguradoras y reaseguradoras.
Empresas que ofrecen servicios de inversión, reguladas por la legislación del Mercado de Valores.
Distribuidores y comercializadores de energía eléctrica y gas natural.
Entidades responsables de ficheros relacionados con la solvencia patrimonial, prevención del fraude, blanqueo de capitales o financiación del terrorismo.
Compañías que desarrollen actividades de publicidad y prospección comercial, cuando realicen evaluaciones de perfiles de usuarios y lleven a cabo tratamientos basados en las preferencias de los mismos.
Entidades que emitan informes comerciales sobre personas físicas.
Operadores de juegos y apuestas que desarrollen su actividad a través de canales electrónicos, informáticos, telemáticos e interactivos.
Empresas de seguridad privada.
Federaciones deportivas que traten datos personales de menores.

¿Y si mi actividad no está incluida en el párrafo anterior? Pues podrás designar de manera voluntaria un delegado de protección de datos.

Vulneración de la normativa de protección de datos y régimen sancionador

En caso de vulneración de la normativa, la LOPDGDD se limita a establecer el régimen jurídico de los procedimientos :

El inicio o inadmisión de las reclamaciones.

Las actuaciones previas de investigación.

Las medidas provisionales.

El plazo de tramitación de los procedimientos y, en su caso, su suspensión.

Se prevé la posibilidad de que la Agencia Española de Protección de Datos remita la reclamación al delegado de Protección de datos o a los órganos o entidades que tengan a su cargo la resolución extrajudicial de conflictos conforme a lo establecido en un código de conducta.

La LOPDGDD establece una distinción entre infracciones muy graves, graves y leves, de acuerdo a las diferencias que el RGPD establece al fijar la cuantía de las sanciones, pudiendo llegar éstas, en el caso más grave, al 4% de la facturación del año anterior o a 20 millones de euros, la que resulte de mayor importe.

¿Qué podemos hacer por tu negocio?

La Agencia Española de Protección de Datos pone a tu disposición herramientas para que puedas adaptar tu negocio al Reglamento de Protección de Datos.

Pero, en caso de que no puedas encargarte de ello, en AFprodat te ofrecemos un servicio completo de implantación de la normativa de protección de datos tanto a tu negocio como a tu web, de forma rápida y sencilla.

Contacta con nosotros, explícanos tus necesidades y nosotros te ayudaremos con el cumplimiento de la normativa de Protección de datos.

Nombre	Dominio	Uso	Duración	Tipo
PHPSESSID	https://afprodat.es	Para proporcionar funciones a través de las páginas.	sesión	HTTP
pll_language	https://afprodat.es	Para almacenar la configuración de idioma.	1 year	HTTP
__stripe_mid	https://stripe.com	Para prevención contra el fraude.	1 year	HTTP