1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Cargando…

Qué es un delegado de protección de datos según el RGPD

proteccion de datos

El nuevo Reglamento General de Protección de Datos (RGPD) fue aprobado en mes de abril de 2016 por el Parlamento Europeo. Sin embargo, entra en vigor el próximo 25 de mayo.

El tiempo que ha mediado entre una fecha y la otra debería haber servido para que las empresas, administraciones, etc. se ajustaran a las obligaciones que marca el nuevo reglamento. Sin embargo, según diferentes estudios, todavía quedan muchas empresas que no han hecho los deberes al respecto.

Una de las novedades que incluye el nuevo RGPD es la del Delegado de Protección de Datos, una figura que lleva de cabeza a muchas empresas y organizaciones que no saben muy bien cómo abordarla por no entender demasiado bien cuál es exactamente su función ni en qué casos es prescindible o imprescindible dicha figura.

Un Delegado de Protección de Datos es un especialista en derecho de protección de datos al servicio de la empresa.

Las funciones del Delegado de Protección de Datos son las siguientes:

  • Informar a los encargados del tratamiento de datos de la empresa de las obligaciones legales que tienen, de acuerdo con la legislación española y europea.
  • Supervisar el cumplimiento de esa legislación y de la política de protección de datos.
  • Prestar el asesoramiento que la empresa requiera para evaluar el tratamiento de datos cuando suponga un riesgo para las personas físicas.
  • Cooperar con la Agencia de Protección de Datos.
  • Servir de punto de contacto con las autoridades del control para todas las consultas que la empresa necesite realizar sobre tratamiento de datos personales.

Las organizaciones que están obligadas a contar con un Delegado de Protección de Datos son:

  • Las administraciones públicas (excepto tribunales).
  • Empresas y otras entidades cuya actividad principal incluya el tratamiento de datos personales que requieran una observación habitual, sistemática y a gran escala.
  • Empresas y otras entidades que incluyan en su actividad principal el tratamiento de categorías de datos personales protegidas, como las que recoge el artículo 9 de la RGPD (origen étnico o racial, opiniones políticas, las convicciones religiosas o filosóficas, afiliación sindical, datos genéticos, datos biométricos, datos relativos a la salud, orientación sexuales…), y datos relativos a condenas o infracciones penales (artículo 10).

Un dato importante: no están obligadas a contar con esta figura las pymes y otras entidades que no centren su actividad principal en el tratamiento masivo de datos personales que estén protegidos o que requieran de una observación a gran escala.

Artículos relacionados:

A100 es el nuevo programa de Alibaba para favorecer la digitalización empresarial
El negocio liberalizado beneficia a Endesa, que incrementa un 3% sus beneficios
El Gobierno de España quiere que los consejos de administración sean paritarios
Balance económico de Amazon tras su Prime Day de 2019
/por