Ir al contenido principal

Sobre el D.P.O. (Data Protection Officer) Delegado de protección de Datos

A partir del 25 de mayo, el Reglamento Europeo de Protección de Datos será de obligada aplicación, y entre las novedades, se encuentra la figura del Delegado de Protección de Datos o DPO (“Data Protection Officer”).
Una de las preguntas más recurrentes respecto a la aplicación del nuevo reglamento, es en relación a la obligatoriedad o no de contar con la figura del Delegado de Protección de Datos.
Para responder a esta pregunta, podemos recurrir al Reglamento Europeo de Protección de Datos, o al Proyecto de la nueva Ley Orgánica de Protección de Datos (LOPD).
El Proyecto de Ley Orgánica de Protección de Datos de Carácter Personal, regula la figura del Delegado de protección de datos en su artículo 34,
CAPÍTULO III Delegado de protección de datos
Artículo 34. Designación de un delegado de protección de datos.
Los responsables y encargados del tratamiento deberán designar un delegado de protección de datos en los supuestos previstos en el artículo 37.1 del Reglamento (UE) 2016/679 y, en todo caso, cuando se trate de las siguientes entidades:
a) Los colegios profesionales y sus consejos generales, regulados por la Ley 2/1974, de 13 febrero, sobre colegios profesionales.
b) Los centros docentes que ofrezcan enseñanzas reguladas por la Ley Orgánica 2/2006, de 3 de mayo, de Educación, y las Universidades públicas y privadas.
c) Las entidades que exploten redes y presten servicios de comunicaciones electrónicas conforme a lo dispuesto en la Ley 9/2014, de 9 de mayo, General de telecomunicaciones, cuando traten habitual y sistemáticamente datos personales a gran escala.
d) Los prestadores de servicios de la sociedad de la información cuando elaboren a gran escala perfiles de los usuarios del servicio.
e) Las entidades incluidas en el artículo 1 de la Ley 10/2014, de 26 de junio, de ordenación, supervisión y solvencia de entidades de crédito.
f) Los establecimientos financieros de crédito regulados por Título II de la Ley 5/2015, de 27 de abril, de fomento de la financiación empresarial.
g) Las entidades aseguradoras y reaseguradoras sometidas a la Ley 20/2015, de 14 de julio, de ordenación, supervisión y solvencia de las entidades aseguradoras y reaseguradoras.
h) Las empresas de servicios de inversión, reguladas por el Título V del texto refundido de la Ley del Mercado de Valores, aprobado por Real Decreto Legislativo 4/2015, de 23 de octubre.
i) Los distribuidores y comercializadores de energía eléctrica, conforme a lo dispuesto en la Ley 24/2013, de 26 de diciembre, del sector eléctrico, y los distribuidores y comercializadores de gas natural, conforme a la Ley 34/1998, de 7 de octubre, del sector de hidrocarburos.
j) Las entidades responsables de ficheros comunes para la evaluación de la solvencia patrimonial y crédito o de los ficheros comunes para la gestión y prevención del fraude, incluyendo a los responsables de los ficheros regulados por el artículo 32 de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo.
k) Las entidades que desarrollen actividades de publicidad y prospección comercial, incluyendo las de investigación comercial y de mercados, cuando lleven a cabo tratamientos basados en las preferencias de los afectados o realicen actividades que impliquen la elaboración de perfiles de los mismos.
l) Los centros sanitarios legalmente obligados al mantenimiento de las historias clínicas de los pacientescon arreglo a lo dispuesto en la Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica.
m) Las entidades que tengan como uno de sus objetos la emisión de informes comerciales que puedan referirse a personas físicas.
n) Los operadores que desarrollen la actividad de juego a través de canales electrónicos, informáticos, telemáticos e interactivos, conforme a lo dispuesto en la Ley 3/2011, de 27 de mayo, de regulación del juego.
ñ) Quienes desempeñen las actividades reguladas por el Título II de la Ley 5/2014, de 4 de abril, de Seguridad Privada.
2. Los responsables o encargados del tratamiento no incluidos en el párrafo anterior podrán designar de manera voluntaria un delegado de protección de datos, que quedará sometido al régimen establecido en el Reglamento (UE) 2016/679 y la presente ley orgánica.
3. Los responsables y encargados del tratamiento comunicarán en el plazo de diez días a la Agencia Española de Protección de Datos o, en su caso, a las autoridades autonómicas de protección de datos, las designaciones, nombramientos y ceses de los delegados de protección de datos tanto en los supuestos en que se encuentren obligadas a su designación como en el caso en que sea voluntaria.
4. La Agencia Española de Protección de Datos y las autoridades autonómicas de protección de datos mantendrán, en el ámbito de sus respectivas competencias, una lista actualizada de delegados de protección de datos que será accesible por medios electrónicos.
Mediante real decreto, previo informe de las Comunidades Autónomas afectadas, se establecerá el procedimiento de interconexión de las listas creadas en cumplimiento del párrafo anterior.

¿Cómo se regula la figura del Delegado de Protección de Datos (DPO) en el RGPD?

El artículo 37.1 del Reglamento Europeo de Protección de Datos establece que:
El responsable y el encargado del tratamiento designarán un delegado de protección de datos siempre que:
a) el tratamiento lo lleve a cabo una autoridad u organismo público, excepto los tribunales que actúen en ejercicio de su función judicial;
b) las actividades principales del responsable o del encargado consistan en operaciones de tratamiento que, en razón de su naturaleza, alcance y/o fines, requieran una observación habitual y sistemática de interesados a gran escala, o
c) las actividades principales del responsable o del encargado consistan en el tratamiento a gran escala de categorías especiales de datos personales con arreglo al artículo 9 y de datos relativos a condenas e infracciones penales a que se refiere el artículo 10.
En conclusión, la obligatoriedad del Delegado de Protección de Datos (DPO), aplica a a las Administraciones Públicas, (sin perjuicio que puedan designar un único delegado para varias autoridades, teniendo en cuenta su estructura organizativa y tamaño), así como a las compañías privadas que realicen el tratamiento de datos sensibles a gran escala. Es este punto, el legislador lo que ha pretendido, es evitar cargas excesivas a las PYMEs y micro empresas. Por tanto, el concepto de tratamiento de datos “a gran escala”, lo establece el citado art. 37.1 b),
b) las actividades principales del responsable o del encargado consistan en operaciones de tratamiento que, en razón de su naturaleza, alcance y/o fines, requieran una observación habitual y sistemática de interesados a gran escala”.

Comentarios

Publicar un comentario

Entradas populares de este blog

Prestación por permiso de paternidad para autónomos (RETA).

La nueva prestación por paternidad es un subsidio económico cuyo objeto es tratar de   cubrir la pérdida de rentas o ingresos   que sufren los trabajadores cuando suspenden su contrato (en caso de pertenecer al Régimen General) o interrumpen su actividad (en caso de pertenecer al RETA) en caso de paternidad, adopción, acogimiento o tutela. La percepción de este subsidio económico por parte de los trabajadores incluidos en el RETA será en los   mismos términos y condiciones   que los previstos para los trabajadores incluidos en el Régimen General, pero con ciertas particularidades que a continuación se detallan. Situaciones protegidas Requisitos Duración Importe a percibir Paternidad. Adopción. Acogimiento. Tutela. Alta Seguridad Social. Estar al corriente de pago de cuotas. Tener cubierto un periodo mínimo de cotización. 4 Semanas ininterrumpidas. (Ampliable 2 días por cada hijo a partir del 2º en caso de parto múltiple). 100 % de la base...
Publicar un comentario
Leer más

Si pierdo el derecho a disfrutar por la Exención de IAE, ¿Qué plazo tengo para comunicarlo?

En general, los plazos para presentar el modelo 840 de declaración de alta, variación o baja en el Impuesto sobre Actividades Económicas (IAE), vendrán dados por: Alta por inicio:  Antes del transcurso de un mes desde el inicio de la actividad. Alta por dejar de disfrutar de exención:  Durante el mes de diciembre inmediato anterior al año en el que el sujeto pasivo resulte obligado a contribuir por el impuesto. Variación:  Un mes a contar desde la fecha en la que se produjo la circunstancia que motivó la variación. Baja por cese:  Un mes a contar desde la fecha en la que se produjo el cese. Baja por disfrutar de exención:  Mes de diciembre inmediato anterior al año en el que el sujeto pasivo quede exonerado de tributar por el impuesto.         Como podemos comprobar, si durante el ejercicio en curso y llegado el mes de diciembre, vemos que superamos el límite exento para tributar por este Impuesto (1.000.000 de e...
Publicar un comentario
Leer más

SALARIO MÍNIMO INTERPROFESIONAL 2019

El Boletín Oficial del Estado ha publicado el  Real Decreto 1462/2018, de 21 de diciembre, por el que se fija el  salario mínimo interprofesional  para  2019 , incrementándose este en  un 22,3%; la mayor subida en cuatro décadas. Destacamos: Artículo 1.  Cuantía del salario mínimo interprofesional. El salario mínimo para cualesquiera actividades en la agricultura, en la industria y en los servicios, sin distinción de sexo ni edad de los trabajadores,  queda fijado en 30 euros/día o 900 euros/mes, según que el salario esté fijado por días o por meses . En el salario mínimo se computa únicamente la retribución en dinero, sin que el salario en especie pueda, en ningún caso, dar lugar a la minoración de la cuantía íntegra en dinero de aquel. Este salario se entiende referido a la jornada legal de trabajo en cada actividad, sin incluir en el caso del salario diario la parte proporcional de los domingos y festivos. Si se realizase jornada inferi...
Publicar un comentario
Leer más