· 

EL DELEGADO DE PROTECCIÓN DE DATOS

En el Reglamento Europeo de protección de datos está regulada su designación, posición y funciones. En nuestra Ley Orgánica la LOPDGDD existe un Capítulo completo dedicado a regular la figura del DPD.

RGPD

El Delegado de Protección de Datos se regula en los artículos 37, 38 y 39 del Reglamento europeo de Protección de Datos.

LOPDGDD

 

La figura del DPO/DPD se encuentra regulada en los artículos 34, 35, 36 y 37 de la nueva LOPD.

¿Quién es el Delegado de Protección de Datos?

El DPD es quien, entre otras funciones, debe supervisar el cumplimiento de la normativa en materia de protección de datos personales y, en su caso, gestionar las consultas de las personas que se pongan en contacto con el mismo en relación con el tratamiento de sus datos personales.

También es la persona encargada de informar a la entidad responsable o al encargado del tratamiento sobre sus obligaciones legales en materia de protección de datos, velar o supervisar el cumplimiento normativo, cooperar con la autoridad de control y actuar como punto de contacto entre ésta y la entidad responsable del tratamiento de los datos (artículo 39 del RGPD).

 

En este punto, resulta interesante destacar que para el buen desarrollo de sus funciones se deberá dotar al DPD de los recursos necesarios para llevar a cabo su trabajo con plenas garantías y la suficiente estabilidad.

Funciones del Delegado de Protección de Datos

Podemos destacar la función que el DPD tiene como interlocutor del responsable o encargado de tratamiento ante la AEPD y las autoridades autonómicas de protección de datos. En este sentido el DPD podrá inspeccionar los procedimientos que aplique la entidad relacionados con la protección de datos y emitir recomendaciones.

 

Además, algo novedosos que supuso la entrada en vigor de la LOPDGDD, es que cuando la AEPD o la autoridad competente reciba una reclamación de un afectado, podrá hacerla llegar al DPD para que la resuelva en el plazo de un mes. De igual modo, cuando el responsable y encargado de tratamiento hubieran designado un DPD, el interesado podrá dirigir su reclamación ante el DPD y éste deberá resolver en el plazo máximo de dos meses.

Sujetos Obligados a nombrar un DPD

El Reglamento General de Protección de Datos (RGPD).

 

Según el artículo 37 del reglamento europeo, el responsable y el encargado del tratamiento designarán un delegado de protección de datos siempre que:

 

• El tratamiento lo lleve a cabo una autoridad u organismo público, excepto los tribunales que actúen en ejercicio de su función judicial.

• Las actividades principales del responsable o del encargado consistan en operaciones de tratamiento que, en razón de su naturaleza, alcance y/o fines, requieran una obser-vación habitual y sistemática de interesados a gran escala.

• Las actividades principales del responsable o del encargado consistan en el tratamiento a gran escala de categorías especiales de datos personales y de datos relativos a con-denas e infracciones penales.

 

       La nueva Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (LOPDPGDD).

 

En su artículo 34 indica los sujetos obligados a designar un DPD (además de todos los que ya estaban obligados por el RGPD):

• Los colegios profesionales y sus consejos generales.

• Los centros docentes que ofrezcan enseñanzas en cualquiera de los niveles establecidos en la legislación reguladora del derecho a la educación, así como las Universidades públicas y privadas.

• Las entidades que exploten redes y presten servicios de comunicaciones electrónicas conforme a lo dispuesto en su legislación específica, cuando traten habitual y sistemáticamente datos personales a gran escala.

• Los prestadores de servicios de la sociedad de la información cuando elaboren a gran escala perfiles de los usuarios del servicio.

• Las entidades incluidas en el artículo 1 de la Ley 10/2014, de 26 de junio, de ordenación, supervisión y solvencia de entidades de crédito:

A) Los bancos.

B) Las cajas de ahorros.

C) Las cooperativas de crédito.

D) El Instituto de Crédito Oficial.

• Los establecimientos financieros de crédito.

• Las entidades aseguradoras y reaseguradoras.

• Las empresas de servicios de inversión, reguladas por la legislación del mercado de valores.

• Los distribuidores y comercializadores de energía eléctrica y los distribuidores y comercializadores de gas natural.

• Las entidades responsables de ficheros comunes para la evaluación de la solvencia patrimonial y crédito o de los ficheros comunes para la gestión y prevención del fraude, incluyendo

• Los responsables de los ficheros regulados por la legislación de prevención del blanqueo de capitales y de la financiación del terrorismo (LPBC-FT):

A) Las entidades de crédito.

B) Las entidades aseguradoras autorizadas para operar en el ramo de vida y los corredores de seguros cuando actúen en relación con seguros de vida u otros servicios relacionados con inversiones, con las excepciones que se establezcan reglamentariamente.

C) Las empresas de servicios de inversión.

D) Las sociedades gestoras de instituciones de inversión colectiva y las sociedades de inversión cuya gestión no esté encomendada a una sociedad gestora.

E) Las entidades gestoras de fondos de pensiones.

F) Las sociedades gestoras de entidades de capital-riesgo y las sociedades de capital-riesgo cuya gestión no esté encomendada a una sociedad gestora.

G) Las sociedades de garantía recíproca.

H) Las entidades de pago y las entidades de dinero electrónico.

I) Las personas que ejerzan profesionalmente actividades de cambio de moneda.

J) Los servicios postales respecto de las actividades de giro o transferencia.

K) Las personas dedicadas profesionalmente a la intermediación en la concesión de préstamos o créditos, así como las personas que, sin haber obtenido autorización como establecimientos financieros de crédito, desarrollen profesionalmente alguna de las actividades a que se refiere la Disposición adicional primera de la Ley 3/1994, de 14 de abril, por la que se adapta la legislación española en materia de Entidades de Crédito a la Segunda Directiva de Coordinación Bancaria y se introducen otras modificaciones relativas al Sistema Financiero (nota: disposición derogada por la disposición derogatoria d) de la Ley 5/2015, de 27 de abril, de fomento de la financiación empresarial).

L) Los promotores inmobiliarios y quienes ejerzan profesionalmente actividades de agencia, comisión o intermediación en la compraventa de bienes inmuebles.

M) Los auditores de cuentas, contables externos o asesores fiscales.

N) Los notarios y los registradores de la propiedad, mercantiles y de bienes muebles.

O) Los abogados, procuradores u otros profesionales independientes cuando participen en la concepción, realización o asesoramiento de operaciones por cuenta de clientes relativas a la compraventa de bienes inmuebles o entidades comerciales, la gestión de fondos, valores u otros activos, la apertura o gestión de cuentas corrientes, cuentas de ahorros o cuentas de valores, la organización de las aportaciones necesarias para la creación, el funcionamiento o la gestión de empresas o la creación, el funcionamiento o la gestión de fideicomisos («trusts»), sociedades o estructuras análogas, o cuando actúen por cuenta de clientes en cualquier operación financiera o inmobiliaria.

P) Las personas que con carácter profesional y con arreglo a la normativa específica que en cada caso sea aplicable presten los siguientes servicios por cuenta de terceros: constituir sociedades u otras personas jurídicas; ejercer funciones de dirección o de secretarios no consejeros de consejo de administración o de asesoría externa de una sociedad, socio de una asociación o funciones similares en relación con otras personas jurídicas o disponer que otra persona ejerza dichas funciones; facilitar un domicilio social o una dirección comercial, postal, administrativa y otros servicios afines a una sociedad, una asociación o cualquier otro instrumento o persona jurídicos; ejercer funciones de fiduciario en un fideicomiso (trust) o instrumento jurídico similar o disponer que otra persona ejerza dichas funciones; o ejercer funciones de accionista por cuenta de otra persona, exceptuando las sociedades que coticen en un mercado regulado de la Unión Europea y que estén sujetas a requisitos de información acordes con el Derecho de la Unión o a normas internacionales equivalentes que garanticen la adecuada transparencia de la información sobre la propiedad, o disponer que otra persona ejerza dichas funciones.

Q) Los casinos de juego.

R) Las personas que comercien profesionalmente con joyas, piedras o metales preciosos.

S) Las personas que comercien profesionalmente con objetos de arte o antigüedades.

T) Las personas que ejerzan profesionalmente las actividades a que se refiere el artículo 1 de la Ley 43/2007, de 13 de diciembre, de protección de los consumidores en la contratación de bienes con oferta de restitución del precio:

               Comercializan bienes mediante contratos de mandato de compra y venta de bienes y otros contratos que permitan realizar esta actividad, percibiendo el precio de adquisición de los mismos o una comisión y comprometiéndose a enajenarlos por cuenta del consumidor entregando a éste, en varios o en un único pago, el importe de su venta o una cantidad para el supuesto de que no halle un tercero adquirente de los bienes en la fecha pactada.

               Comercializan bienes mediante los contratos indicados en el párrafo anterior con ofrecimiento de revalorización, o en su caso, con garantía de restitución del precio de adquisición o cualquier otro importe.

Los bienes a que se refiere son sellos, obras de arte, antigüedades, joyas, árboles, bosques naturales, animales en todo caso y asimismo aquellos otros bienes susceptibles de ser objeto de la actividad descrita.

U) Las personas que ejerzan actividades de depósito, custodia o transporte profesional de fondos o medios de pago.

V) Las personas responsables de la gestión, explotación y comercialización de loterías u otros juegos de azar presenciales o por medios electrónicos, informáticos, telemáticos e interactivos. En el caso de loterías, apuestas mutuas deportivo-benéficas, concursos, bingos y máquinas recreativas tipo “B” únicamente respecto de las operaciones de pago de premios.

W) Las personas físicas que realicen movimientos de medios de pago, en los términos establecidos en el artículo 34 de la LPBC-FT.

X) Las personas que comercien profesionalmente con bienes, en los términos establecidos en el artículo 38 de la LPBC-FT.

Y) Las fundaciones y asociaciones, en los términos establecidos en el artículo 39 de la LPBC-FT.

Z) Los gestores de sistemas de pago y de compensación y liquidación de valores y productos financieros derivados, así como los gestores de tarjetas de crédito o débito emitidas por otras entidades, en los términos establecidos en el artículo 40 de la LPBC-FT.

• Las entidades que desarrollen actividades de publicidad y prospección comercial, incluyendo las de investigación comercial y de mercados, cuando lleven a cabo tratamientos basados en las preferencias de los afectados o realicen actividades que impliquen la elaboración de perfiles de los mismos.

• Los centros sanitarios legalmente obligados al mantenimiento de las historias clínicas de los pacientes (excepto los profesionales de la salud que, aun estando legalmente obligados al mantenimiento de las historias clínicas de los pacientes, ejerzan su actividad a título individual).

• Las entidades que tengan como uno de sus objetos la emisión de informes comerciales que puedan referirse a personas físicas.

• Los operadores que desarrollen la actividad de juego a través de canales electrónicos, informáticos, telemáticos e interactivos, conforme a la normativa de regulación del juego.

• Las empresas de seguridad privada.

• Las federaciones deportivas cuando traten datos de menores de edad.

 

• Los responsables y encargados del tratamiento comunicarán en el plazo de diez días a la Agencia Española de Protección de Datos o, en su caso, a las autoridades autonómicas de protección de datos, las designaciones, nombramientos y ceses de los delegados de protección de datos tanto en los supuestos en que se encuentren obligadas a su designación como en el caso en que sea voluntaria.

¿Cómo comprobar si una entidad tiene registrado un DPD?

Si queremos averiguar si una entidad tiene registrado un delegado de protección de datos tan sólo tendremos que entrar en la página web de la Agencia Española de Protección de Datos y, una vez dentro de la sede electrónica, entrar en Consulta DPD (https://sedeagpd.gob.es/sede-electronica-web/# )

IMPORTANTE

Se considera una infracción grave la falta de designación del DPD cuando su nombramiento sea exigible por la normativa de protección de datos.

‼️CONTRATA AHORA TU PROTECCION DE DATOS Y TE EVITAREMOS SANCIONES INNECESARIAS PORQUE PARA ALTABIR LA TRANQUILIDAD DE NUESTROS CLIENTES ES LO PRIMERO ‼️

 

https://www.altabir.es/contacto/

www.altabir.es

🌟SI QUIERES FORMARTE COMO DPD CONTACTA CON NOSOTROS🌟

https://altabirformacion.es/contacto/

 

ℹ️ Quizás te pueden interesar

¿Para qué puede ser útil al ciudadano el registro de Delegados de Protección de Datos?

 

Experiencia garantizada

 

Grupo Altabir® una empresa con más de 20 años de experiencia.

 

Implantación de Normativas: LOPD - LSSI - RGPD - LOPDGDD

 

Para Grupo Altabir® tu tranquilidad es lo primero.





¿Quiénes confían en nosotros?


C/ Luis Amador, 26

Centro de Negocios Cámara de Comercio

Oficina B-P0

 C.P. 18014  -  GRANADA

Teléfonos:   958 075 564

                       685 470 834

 

Escríbenos a:   info@altabir.es