Este 25 de mayo entra en vigor el nuevo Reglamento General de Protección de Datos, el cuál deroga la actual Ley Orgánica de Protección de Datos e introduce numerosos cambios a la hora de recoger y tratar los datos personales que recogemos a nuestro clientes, así como nuevas medidas de seguridad mucho más restrictivas a las que ahora tenemos.
Esta nueva norma nos tiene a todas las empresas patas arriba y nerviosas, sin saber cómo actuar y qué hacer para cumplir con ella y no ser sancionados con esas multas millonarias que establece el Reglamento.
Entre todas estas novedades está la implantación de una nueva figura: El Delegado de Protección de Datos.
A continuación os contamos todo acerca del Delegado de Protección de Datos.
¿Qué es el delegado de protección de datos?
El Delegado de Protección de Datos es una nueva figura que introduce el nuevo Reglamento General de Protección de Datos y es aquel que se va a encargar, a grandes rasgos, de planificar las medidas de seguridad aplicables a cada tratamiento de datos de cada entidad.
¿Quién está obligado a designar un delegado de protección de datos?
A priori, no es obligatorio designar un Delegado de Protección de Datos en todas las entidades. En concreto, el artículo 37 del Reglamento establece que es obligatorio designar un delegado de Protección de Datos en los siguientes supuestos:
- Cuando el tratamiento lo lleve a cabo una autoridad u organismo público
- Cuando las actividades principales del responsable o encargado de tratamiento consista en operaciones de tratamiento que requieran un seguimiento regular y sistemático de los interesados a gran escala.
- Cuando las actividades principales del responsable o encargado consistan en el tratamiento a gran escala de categorías especiales de datos o datos personales relacionados con condenas y delitos.
El problema se plantea en interpretar alguno de los conceptos de este artículo. En concreto, cuando hablamos de actividad principal, nos referimos a que el tratamiento de datos tiene que ser necesario para poder realizar la actividad de la empresa, dado que si no nos dan esos datos no se puede desarrollar la actividad. Por ejemplo, en este caso estaría un hospital, ya que para poder prestar servicios sanitarios necesitamos los datos del paciente.
Por otro lado, es obligatorio designar un Delegado de Protección de Datos cuando se trate datos a gran escala, pero actualmente no existe un rango específico para saber cuándo estamos hablando de gran escala o no. No obstante, estamos pendientes a que la Agencia Española de Protección de Datos nos dé un baremo.
A priori nos tendremos que fijar en la cantidad de personas afectadas, el volumen de datos, la duración de la permanencia de los datos o el alcance geográfico.
En conclusión, podemos decir que están obligados a designar un Delegado de Protección de Datos las siguientes empresas:
- Colegios profesionales
- Centro docentes
- Telecomunicaciones
- Prestadores de servicios de la sociedad de la información
- Empresas de marketing y publicidad
- Financieras, aseguradores, inversión
- Centros sanitarios
- Eléctricas
- Gestión de ficheros de morosos
- Sector de juego
- Psicólogos
- Seguridad privada
- Despachos grandes de abogados.
Sin embargo, el GP29, especialistas en esta materia, aconseja que todas las empresas tengan una persona que tenga conocimientos en esta materia.
Funciones del delegado de protección de datos
En cuanto a las funciones y las obligaciones que tiene que realizar el Delegado de Protección de Datos, tenemos las siguientes:
- Asegurar y supervisar el cumplimiento del Reglamento
- Informar y asesorar a la empresa y a los empleados
- Participar en la ejecución y desarrollo de las evaluaciones de impacto.
- Comunicar la existencia de una vulneración relevante en materia de protección de datos.
- Gestionar las solicitudes de derechos.
- Cooperar con la autoridad de control.
¿Puede ser cualquiera delegado de protección de datos?
Delegado de Protección de Datos no puede ser cualquiera, sino que para poder realizar este trabajo se tiene que ser profesional y además demostrar los conocimientos necesarios sobre protección de datos.
En concreto, el delegado de protección de datos tendrá que acreditar su experiencia en esta materia y/o realizar un curso y después aprobar el examen de la Agencia de Protección de datos y certificarse como Delegado de Protección de Datos.
Por lo que es muy importante que antes de contratar a cualquier persona verifiques que cumple con estos requisitos.
Si todavía no te has adecuado a la nueva normativa de Protección de Datos, ponte en contacto con un especialista en la materia.