En el ámbito del cumplimiento de la normativa existe siempre un profesional que acompaña, guía y aconseja a las entidades para que pueda desarrollar su actividad profesional con las mejores garantías de cumplimiento y evitar así ser sancionados. De entre ellos, podemos mencionar a los asesores fiscales, laborales, y, en la materia que nos ocupa en este post, al consultor especialista en protección de datos y, en concreto, nos referiremos al Delegado de Protección de Datos.

 

 

¿Por qué tienen las entidades que nombrar un DPD?

 

En primer lugar, para dar respuesta a esta pregunta acudiremos al artículo 37 del RGPD y al artículo 34 de nuestra Ley Orgánica (LOPDGDD). En estos artículos encontramos supuestos en los que resulta obligatorio su nombramiento por Ley:

 

 

En el art.37del RGPD:

 

  • Cuando el tratamiento de datos personales los lleve a cabo una autoridad u organismo público.
  • Las actividades principales del responsable o encargado, consisten en una observación habitual y sistemática de interesados a gran escala.
  • Las actividades principales del responsable o del encargado consistan en el tratamiento a gran escala de categorías especiales de datos personales.

La AEPD sancionó con 25.000 euros a la entidad GLOVOAPP23 S.L.  por incumplimiento de este artículo, ya que no habían designado un DPD, siendo éste obligatorio debido al número tan elevado de clientes y el tratamiento de datos personales identificadores básicos.

 

En el art. 34 de LOPDGDD:

 

Encontramos un listado con entidades obligadas a nombrar un DPD. Aún son muchos los responsable y encargados del tratamiento que encontrándose incluida su actividad en este listado no tienen designado a un Delegado de Protección de Datos. Este es el caso de la reciente multa impuesta por la AEPD a la empresa de seguridad privada CONSEGURIDAD S.L. La sanción alcanzó los 50.000 euros.

En segundo lugar, la normativa también da la opción de un nombramiento voluntario de DPD, éste aportaría a la entidad sus conocimientos especializados del Derecho y la práctica en materia de protección de datos, para apoyar al responsable y al encargado del tratamiento en el cumplimiento de todos los requisitos exigidos por la Ley.

DPD figura esencial en la remisión de las reclamaciones

 

El DPD se convierte en una figura esencial para apoyar, guiar y aconsejar al responsable y encargado del tratamiento para llevar a cabo una de las exigencias contenidas en la LOPDGDD. Una de las novedades reguladas en nuestra Ley Orgánica es la inclusión del mecanismo previo a la admisión a trámite de las reclamaciones que se formulen ante la AEPD, esta puede trasladarlas a los Delegados de Protección de Datos designados o a los responsables y encargados del tratamiento. En el plazo de un mes se tiene que dar contestación al reclamante y a la AEPD, por lo que el apoyo del DPD resulta imprescindible en este tipo de actuaciones para resolverlas eficazmente.

Por tanto, la figura del DPD va a ser clave para las empresas. Puedes convertirte en DPD con nuestro curso online de Delegado de Protección de Datos.

 

Inscríbete a nuestra newsletter y recibirás gratuitamente la guía “Las 5 claves imprescindibles para gestionar una brecha de seguridad”

Elaborada por Julio César Miguel, DPO Certificado nº CP-X3-0038/2018.

Términos y condiciones

Has sido añadido a nuestra newsletter