asesoria juridica rgpd - delegado proteccion datos dpo - abogados en madrid y abogados en barcelona

asesoría jurídica RGPD de abogados para derecho a la protección de datos

El nuevo Reglamento General de Protección de Datos (RGPD - GDPR) introduce nuevas obligaciones y la creación de nuevas figuras como la del Delegado de Protección de Datos o Data Protection Officer (DPO). 

Sin embargo, todavía siguen habiendo muchas dudas acerca de esta figura, las empresas que están obligadas a incorporarlo y las funciones que debe asumir.

¿Quién está obligado a designar un DPO?

Según el artículo 37.1 del RGPD, las organizaciones que deben nombrar un DPO son las siguientes:

  • Autoridades y organismos públicos.
  • Responsables o encargados que tengan, entre sus actividades principales, operaciones de tratamiento que requieran una observación habitual y sistemática de interesados a gran escala.
  • Responsables o encargados que tengan, entre sus actividades principales, el tratamiento a gran escala de datos sensibles.

Por su parte, el anteproyecto de Ley Orgánica de Protección de Datos (‘nueva’ LOPD), que se prevé entre en vigor en paralelo a la aplicación del RGPD, amplia la obligación de incorporar un DPO a las siguientes entidades:

  • Colegios profesionales y sus respectivos consejos generales.
  • Centros docentes que ofrezcan enseñanzas reguladas.
  • Entidades que exploten redes y presten servicios de comunicaciones electrónicas.
  • Prestadores de servicios de la sociedad de la información cuando elaboren, a gran escala, perfiles de los usuarios.
  • Entidades de ordenación, supervisión y solvencia de entidades de crédito.
  • Establecimientos financieros de crédito.
  • Entidades aseguradoras y reaseguradoras.
  • Empresas de servicios de inversión.
  • Distribuidores y comercializadores de energía eléctrica.
  • Entidades responsables de ficheros comunes de solvencia patrimonial y crédito.
  • Entidades que desarrollen actividades de publicidad y prospección comercial cuando elaboren perfiles.
  • Centros sanitarios obligados al mantenimiento de historias clínicas.
  • Entidades que tengan como uno de sus objetos la emisión de informes comerciales de personas físicas.
  • Operadores que desarrollen la actividad de juego a través de canales telemáticos.
  • Quienes desempeñen actividades de seguridad privada.

Aunque no se incluyan en los supuestos anteriores, las empresas pueden decidir contar con un delegado de protección de datos interno o externo.

abogados para servicio jurídico en rgpd y lopd para delegado y responsable de proteccion de datos

Aspectos importantes sobre la figura del DPO

En relación con la nueva figura, un grupo empresarial podrá nombrar un único delegado de protección de datos que será designado atendiendo a sus cualidades profesionales y, en particular, a sus conocimientos especializados del Derecho y la practica en materia de protección de datos. Asimismo, podrá formar parte de la plantilla del responsable o desempeñar sus funciones en el marco de un contrato de servicios.

Por lo que respecta al responsable o encargado de tratamiento, deberá publicar los datos de contacto del DPO y, a su vez, se los comunicará a la Autoridad de Control (AEPD). Del mismo modo, el responsable garantizará que el DPO no reciba ninguna instrucción en lo que respecta al desempeño de sus funciones. No será destituido ni sancionado y rendirá cuentas directamente al más alto nivel jerárquico.

abogado experto en derecho de la tecnología y aplicacion LOPD

Por su parte, el delegado podrá desempeñar otras funciones y cometidos, mientras que el responsable garantizará que dichas funciones no den lugar a conflicto de intereses.

Funciones del DPO

Según el artículo 39 del Reglamento General de Protección de Datos, el DPO tendrá las siguientes funciones:

  • Informar y asesorar al responsable y a los empleados que se ocupen del tratamiento de las obligaciones que les incumben.
  • Supervisar el cumplimiento de lo dispuesto en el RGPD y otras disposiciones de protección de datos.
  • Ofrecer el asesoramiento que se le solicite acerca de la evaluación de impacto relativa a la protección de datos.
  • Cooperar y actuar como punto de contacto con la autoridad de control.

Certificación como DPO

La Agencia Española de Protección de Datos (AEPD) ha optado por promover un sistema de certificación de profesionales de protección de datos. Una herramienta útil a la hora de evaluar que los candidatos a ocupar el puesto de DPO reúnen las cualificaciones profesionales y los conocimientos requeridos.

abogado madrid y abogado barcelona para pequeñas y medianas empresas, emprendedor, startups y sociedades

Las certificaciones serán otorgadas por entidades certificadoras debidamente acreditadas por ENAC, siguiendo criterios de acreditación y certificación elaborados por la AEPD.

Asimismo, dicha certificación no será un requisito indispensable para el acceso a la profesión, será solo una opción a disposición de responsables y encargados para facilitar la selección de los profesionales llamados a ocupar el puesto de DPO.

Para más información, puedes contactar con el departamento de protección de datos de GD Legal.

GD Legal: abogados en barcelona y abogados en madrid: blog de actualidad