AFProdat RGPD LOPDGDD Delegado protección de datos

EL DELEGADO DE PROTECCIÓN DE DATOS

En esta tercera parte hablaré del Delegado de protección de datos y, brevemente, de la vulneración de la normativa y las sanciones previstas en el RGPD. Con este artículo termino con la serie de tres con información básica sobre la normativa de protección de datos, las figuras relevantes que la integran y cómo afecta su incumplimiento.

 

En la primera parte hablamos sobre qué es la ley de protección de datos, qué se considera un dato personal, qué es el tratamiento de datos personales y a quién y cómo afecta la normativa de protección de datos.

 

Y, en la segunda parte, hablamos de los principios generales que deberán tener en cuenta los negocios a la hora de aplicar la normativa.

DELEGADO DE PROTECCIÓN DE DATOS (DPD)

Esta figura constituye uno de los elementos claves del RGPD y un garante del cumplimiento de la normativa de Protección de datos en las organizaciones.

 

El DPD deberá contar con conocimientos especializados de Derecho y Protección de datos y actuará de forma independiente. Entre sus funciones funciones destaca la de asesorar y como supervisar el cumplimiento del RGPD por parte del responsable o encargado. En resumen, es un consejero de Protección de datos para el Responsable y el Encargado.

 

El DPD puede ser obligatorio o voluntario, estar o no integrado en la organización del responsable y ser tanto una persona física como jurídica.

 

Establece un medio para la resolución amistosa de reclamaciones. A través de este medio, el interesado podrá presentar ante él la reclamación que no sea atendida por el responsable o encargado del tratamiento.

ENTIDADES OBLIGADAS A DESIGNAR UN DPD

El Delegado de Protección de Datos NO es una figura obligatoria en todas las empresas. Según la LOPDGDD, será obligatorio en los siguientes casos (de forma resumida):

 

  • Colegios profesionales y sus consejos generales.
  • Centros docentes, incluyendo Universidades públicas y privadas.
  • Centros sanitarios. No se incluyen profesionales de la salud que ejerzan a título individual, aunque sí están obligados a guardar el historial clínico de los pacientes.
  • Empresas que exploten redes y presten servicios de comunicaciones electrónicas, cuando traten datos personales a gran escala de forma sistemática.
  • Prestadores de servicios de la información que elaboren perfiles de usuarios a gran escala.
  • Entidades de ordenación, supervisión y solvencia de entidades de crédito.
  • Establecimientos financieros de crédito.
  • Aseguradoras y reaseguradoras.
  • Empresas que ofrecen servicios de inversión, reguladas por la legislación del Mercado de Valores.
  • Distribuidores y comercializadores de energía eléctrica y gas natural.
  • Entidades responsables de ficheros relacionados con la solvencia patrimonial, prevención del fraude, blanqueo de capitales o financiación del terrorismo.
  • Compañías que desarrollen actividades de publicidad y prospección comercial, cuando realicen evaluaciones de perfiles de usuarios y lleven a cabo tratamientos basados en las preferencias de los mismos.
  • Entidades que emitan informes comerciales sobre personas físicas.
  • Operadores de juegos y apuestas que desarrollen su actividad a través de canales electrónicos, informáticos, telemáticos e interactivos.
    Empresas de seguridad privada.
  • Federaciones deportivas que traten datos personales de menores.

 

¿Y si mi actividad no está incluida en el párrafo anterior? Pues podrás designar de manera voluntaria un delegado de protección de datos.

VULNERACIÓN DE LA NORMATIVA DE PROTECCIÓN DE DATOS Y RÉGIMEN SANCIONADOR

En caso de vulneración de la normativa, la LOPDGDD se limita a establecer el régimen jurídico de los procedimientos :

 

  • El inicio o inadmisión de las reclamaciones

  • Las actuaciones previas de investigación

  • Las medidas provisionales.

  • El plazo de tramitación de los procedimientos y, en su caso, su suspensión.

 

Se prevé la posibilidad de que la Agencia Española de Protección de Datos remita la reclamación al delegado de Protección de datos o a los órganos o entidades que tengan a su cargo la resolución extrajudicial de conflictos conforme a lo establecido en un código de conducta.

 

La LOPDGDD establece una distinción entre infracciones muy graves, graves y leves, de acuerdo a las diferencias que el RGPD establece al fijar la cuantía de las sanciones, pudiendo llegar éstas, en el caso más grave, al 4% de la facturación del año anterior o a 20 millones de euros, la que resulte de mayor importe.

¿QUÉ PODEMOS HACER POR TU NEGOCIO?

La Agencia Española de Protección de Datos pone a tu disposición herramientas para que puedas adaptar tu negocio al Reglamento de Protección de Datos.

 

Pero, en caso que no puedas encargarte de ello, en AFPRODAT te ofrecemos un servicio completo de implantación de la normativa de protección de datos tanto a tu negocio como a tu web, de forma rápida y sencilla.

 

Contacta con nosotros, explícanos tus necesidades y nosotros te ayudaremos con el cumplimiento de la normativa de Protección de datos.

Artículos relacionados

Deja un comentario

Información básica sobre protección de datos: Responsable: Eduard Saorín Reig Finalidad: responder a tus comentarios, dudas o solicitud. Legitimación: diligencia precontractual. Destinatarios: Google (con servidores dentro de Estados Unidos). Duración: mientras dure la relación contractual o 12 meses después del último mensaje enviado. Derechos: acceso, rectificación, supresión, oposición, limitación al tratamiento, portabilidad de sus datos y revocación. Puedes ejercerlos enviando un correo a info [at] afprodat.es o a través de nuestra página de contacto en https://afprodat.es/contacto/ Para más información, visita la política de privacidad y el aviso legal.