Tras la entrada en vigor, el pasado 25 de mayo de 2018, del Reglamento (UE) de Protección de Datos 2016/679 (RGPD), así como la Ley Orgánica 03/2018 de Protección de Datos y Garantía de los Derechos Digitales (LOPD-GDD) el pasado 6 de diciembre, se establece la obligatoriedad de tener Delegado de Protección de Datos (DPD).
El DPD es la persona encargada de informar a la entidad responsable o al encargado del tratamiento sobre sus obligaciones legales en materia de protección de datos, así como de velar o supervisar el cumplimiento normativo al respecto, de cooperar con la autoridad de control y actuar como punto de contacto entre ésta y la entidad responsable del tratamiento de los datos.
¿Quién puede ser nombrado Delegado de Protección de Datos?
Este Delegado de Protección de Datos debe contar con conocimientos especializados en Derecho, en protección de datos y deberá actuar de forma independiente para evitar posibles conflictos de interés, debe poseer formación en el sector empresarial, manejar sistemas de seguridad…
Además debe hacerse responsable de la protección, gestión y el tratamiento de los datos de su entidad.
¿Quién está obligado a contar con un Delegado de Protección de Datos?
Según el artículo 37.1 del Reglamento (UE) 2016/679 del RGPD, y el artículo 34 de La LOPD-GDD será necesario incorporar esta figura a su organización, ya sea de manera interna o externa a la misma, si su entidad se encuentra en las siguientes:
• El tratamiento lo lleve a cabo una autoridad u organismo público, excepto los tribunales que actúen en ejercicio de su función judicial.
• Los colegios profesionales y sus consejos generales, regulados sobre colegios profesionales.
• Los centros docentes que ofrezcan enseñanzas de Educación, y las Universidades públicas y privadas.
• Las entidades que exploten redes y presten servicios de comunicaciones electrónicas, cuando traten habitual y sistemáticamente datos personales a gran escala.
• Los prestadores de servicios de la sociedad de la información cuando elaboren a gran escala perfiles de los usuarios del servicio.
• Las entidades de ordenación, supervisión y solvencia de entidades de crédito.
• Los establecimientos financieros de crédito, de fomento de la financiación empresarial.
• Las entidades aseguradoras y reaseguradoras sometidas a la de ordenación, supervisión y solvencia de las entidades aseguradoras y reaseguradoras.
• Las empresas de servicios de inversión, reguladas por el Título V del texto refundido de la Ley del Mercado de Valores.
• Los distribuidores y comercializadores de energía eléctrica.
• Las entidades responsables de ficheros comunes para la evaluación de la solvencia patrimonial y crédito o de los ficheros comunes para la gestión y prevención del fraude, incluyendo a los responsables de los ficheros, de prevención del blanqueo de capitales y de la financiación del terrorismo.
• Las entidades que desarrollen actividades de publicidad y prospección comercial, incluyendo las de investigación comercial y de mercados, cuando lleven a cabo tratamientos basados en las preferencias de los afectados o realicen actividades que impliquen la elaboración de perfiles de los mismos.
• Los centros sanitarios legalmente obligados al mantenimiento de las historias clínicas de los pacientes, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica.
• Las entidades que tengan como uno de sus objetos la emisión de informes comerciales que puedan referirse a personas físicas.
• Los operadores que desarrollen la actividad de juego a través de canales electrónicos, informáticos, telemáticos e interactivos, de regulación del juego.
Quienes desempeñen las actividades de Seguridad Privada.
Las entidades obligadas a cumplir con la Ley de Prevención del Blanqueo de Capitales (Ley 10/2010, de 28 de abril) y por tanto afectadas por el artículo 34.1 j son las siguientes:
a) Las entidades de crédito.
b) Las entidades aseguradoras autorizadas para operar en el ramo de vida y los corredores de seguros cuando actúen en relación con seguros de vida u otros servicios relacionados con inversiones, con las excepciones que se establezcan reglamentariamente.
c) Las empresas de servicios de inversión.
d) Las sociedades gestoras de instituciones de inversión colectiva y las sociedades de inversión cuya gestión no esté encomendada a una sociedad gestora.
e) Las entidades gestoras de fondos de pensiones.
f) Las sociedades gestoras de entidades de capital-riesgo y las sociedades de capital riesgo cuya gestión no esté encomendada a una sociedad gestora.
g) Las sociedades de garantía recíproca.
h) Las entidades de pago y las entidades de dinero electrónico.
i) Las personas que ejerzan profesionalmente actividades de cambio de moneda.
j) Los servicios postales respecto de las actividades de giro o transferencia.
k) Las personas dedicadas profesionalmente a la intermediación en la concesión de préstamos o créditos, así como las personas que, sin haber obtenido autorización como establecimientos financieros de crédito, desarrollen profesionalmente alguna de las actividades a que se refiere la Disposición adicional primera de la Ley 3/1994, de 14 de abril, por la que se adapta la legislación española en materia de Entidades de Crédito a la Segunda Directiva de Coordinación Bancaria y se introducen otras modificaciones relativas al Sistema Financiero.
l) Los promotores inmobiliarios y quienes ejerzan profesionalmente actividades de agencia, comisión o intermediación en la compraventa de bienes inmuebles.
m) Los auditores de cuentas, contables externos o asesores fiscales.
n) Los notarios y los registradores de la propiedad, mercantiles y de bienes muebles.
o) Los abogados, procuradores u otros profesionales independientes cuando participen en la concepción, realización o asesoramiento de operaciones por cuenta de clientes relativas a la compraventa de bienes inmuebles o entidades comerciales, la gestión de fondos, valores u otros activos, la apertura o gestión de cuentas corrientes, cuentas de ahorros o cuentas de valores, la organización de las aportaciones necesarias para la creación, el funcionamiento o la gestión de empresas o la creación, el funcionamiento o la gestión de fideicomisos («trusts»), sociedades o estructuras análogas, o cuando actúen por cuenta de clientes en cualquier operación financiera o inmobiliaria.
AIXA CORPORE ofrece la externalización del DPD, lo que le supone un ahorro considerable para su entidad y la certeza de contar con un DPD con la debida formación, tal y como exige el RGPD y la LOPD-GDD.
Para cualquier consulta no dude en ponerse en contacto con nosotros, estamos a su entera disposición.