La figura de Delegado de Protección de Datos es obligatoria para aquellas organizaciones que traten con datos de manera persistente o de manera masiva, como por ejemplo pueden ser los organismos públicos. Aunque las empresas que no tengan esta obligación pueden implantar dicha figura, ya que ayudará al cumplimiento de la ley.

Según los artículos 37 y 39 del Reglamento Europeo es obligatorio esta figura en lops siguientes supuestos:

  • Si es un organismo público o los datos quedan a cargo de una autoridad.
  • Si las operaciones principales de dichos datos exigen un seguimiento sistemático a gran escala.
  • Si las operaciones principales de dichos datos corresponden con delitos y condenas.

Las actividades principales por las que el RGPD es necesario el DPD:

Todos aquellos negocios y empresas que tengan como objetivo el tratamiento de datos en su actividad para desarrollar la misma es obligatorio un delegado de protección.

¿A qué llamamos datos de gran escala?

Es cierto que el RGPD no ha establecido unos parámetros concretos y cualitativos para estandarizar “gran escala”, no obstante no solo influye el volumen de datos o número de perfiles sino la duración de los datos en la empresa así como su alcance geográfico.

Por otro lado hablamos de seguimiento sistemático a las empresas que deben realizar un seguimiento recurrente, que esté organizado y sea continuado. En este seguimiento incluye todas las empresas que hagan este tipo de seguimientos y utilicen los datos de manera independiente a los mecanismos para ello.

En el PLOPD, su artículo 34 especifica algunas entidades obligadas a tener la figura de delegado:

Colegios y centros docentes

Entidades que presten servicios de comunicación

Sociedad de información

Entidades y establecimientos financieros de crédito.

Empresas de inversión

Entidades aseguradoras

Distribuidores de Gas natural y energía eléctrica

Entidades que tengan ficheros en común

Empresas que presten servicios de publicidad y prospección comercial

Centros de salud

Entidades que emitan informes

Operadores que desarrollen la actividad de juego.

Hemos hablado de la importancia que es esta figura y en qué casos es obligatorio tenerla, veamos qué perfil tiene:

Puede ser, externo, o formar parte de la plantilla. Debe tener conocimientos jurídicos como base para tratar los datos.

Los responsables del tratamiento en las empresas lo deben comunicar en un plazo de 10 días a la AEPD.

Las funciones que desarrolla esta figura se recogen de manera detallada en el artículo 39 del Reglamento de Protección de datos:

Informar a los responsables del tratamiento de datos sobre sus obligaciones.

Supervisar el cumplimiento de dicha normativa.

Asesorar y cerciorarse de la aplicación de los datos conforme a la normativa.

Colaborar con la autoridad responsable de velar por el cumplimiento de la normativa.

En líneas generales se cuente con la figura del delegado o no, esta figura no deja de ser novedosa para el cumplimiento de dicho reglamento.