627 42 42 42seguridad@reduce.es
ReduceReduce
Reduce
Seguridad en Destrucción de documentos
  • Inicio
  • Reduce
    • Misión, visión y valores
    • Responsabilidad social
    • Calidad
    • Confidencialidad
    • Medio Ambiente
  • Servicios
    • Destrucción periódica
    • Destrucción puntual de archivos
    • Servicio Ecobox
    • Copia de seguridad y CloudApps
    • Gestión de RAEES
    • Destrucción de discos duros
  • Blog
  • Sala de prensa
  • Contacto
 
  • Inicio
  • Reduce
    • Misión, visión y valores
    • Responsabilidad social
    • Calidad
    • Confidencialidad
    • Medio Ambiente
  • Servicios
    • Destrucción periódica
    • Destrucción puntual de archivos
    • Servicio Ecobox
    • Copia de seguridad y CloudApps
    • Gestión de RAEES
    • Destrucción de discos duros
  • Blog
  • Sala de prensa
  • Contacto

¿Quién tiene que nombrar un delegado de protección de datos?

El Reglamento General de Protección de Datos (RGPD) introdujo en España la nueva figura del Delegado de Protección de Datos (DPD o DPO, por sus siglas en inglés). En resumen, este DPD realiza una triple función de asesor, auditor y mediador (asesora a la empresa, supervisa su cumplimiento y atiende las reclamaciones de los usuarios o de la AEPD).

El RGPD no aclara con detalle qué entidades están obligadas a designar un DPD, sino que sólo da unas directrices generales (artículo 37). Según el reglamento europeo sólo necesitarían nombrar un DPD las Administraciones Públicas y un reducido número de empresas: por un lado, las que se dedican a la observación sistemática de personas por medios físicos (videovigilancia) o informáticos (plataformas digitales o empresas de marketing que vigilan cada click que hacemos en páginas web o redes sociales); y por otro lado, los grandes hospitales y otras entidades que tratan datos sensibles “a gran escala”.

La nueva Ley Orgánica de Protección de Datos (LOPD).

Ese concepto jurídico indeterminado de “gran escala” dejó una gran inseguridad jurídica, que la nueva LOPD ha intentado solucionar detallando ahora un amplio listado de todos los obligados a designar un DPD (artículo 34). Además, la LOPD incluye varias remisiones a diferentes leyes sectoriales que amplían notablemente el número de obligados.

Por el momento se aprecia una preocupante falta de información en esta materia, porque se está debatiendo mucho sobre la utilización de datos personales por los partidos políticos, por ejemplo, pero hay multitud de empresas y profesionales afectados que no saben que tienen esta nueva obligación, que ya está vigente. A diferencia del reglamento europeo, la LOPD afecta directamente a muchas PYMES y autónomos, porque la nueva ley regula esta obligación de nombrar DPD en función del tipo de actividad que se realice, sin importar el tamaño, el número de empleados o el volumen de facturación de cada empresa.

Listado completo de obligados a nombrar un DPD:

(Además de todos los que ya estaban obligados por el RGPD)

0. Colegios profesionales.

1. Centros docentes de todos los niveles, desde escuelas infantiles hasta la universidad.

2. Empresas de telecomunicaciones y otros prestadores de servicios de la sociedad de la información (cuando elaboren a gran escala perfiles de los usuarios).

3. Entidades bancarias y compañías de seguros.

4. Compañías de energía, electricidad y gas.

5. Responsables de ficheros de morosos.

6. Responsables de los ficheros regulados por la ley de prevención del blanqueo de capitales (Ley 10/2010), que a su vez afecta a multitud de sectores diversos:

– Entidades de crédito, compañías de seguros y empresas de servicios de inversión.
– Instituciones de inversión colectiva, sociedades de inversión, fondos de pensiones, sociedades de capital-riesgo, sociedades de garantía recíproca.
– Entidades de pago, dinero electrónico, cambio de moneda, servicios postales de giro o transferencia. Intermediarios en la concesión de préstamos o créditos.
– Promotores inmobiliarios, APIs y agencias inmobiliarias.
– Auditores de cuentas, contables externos y asesores fiscales.
– Notarios y registradores.
– Abogados, procuradores u otros profesionales (cuando actúen por cuenta de sus clientes en operaciones financieras, inmobiliarias, o cuando presten los servicios de constituir sociedades, ejercer la secretaría u otros servicios afines a una sociedad).
– Casinos de juego.
– Joyeros.
– Galerías de arte y anticuarios.
– Depósito, custodia o transporte de fondos o medios de pago.
– Loterías y otros juegos de azar.
– Fundaciones y asociaciones.
– Gestores de sistemas de pago y tarjetas de crédito.

7. Agencias de publicidad (cuando elaboren perfiles de los usuarios).

8. Centros sanitarios de cualquier tamaño y especialidad (excepto consultas individuales).

9. Entidades que realicen informes comerciales de personas físicas.

10. Operadores de juego online.

11. Empresas de seguridad privada.

12. Federaciones deportivas (cuando traten datos de menores de edad).

Fuente: LegalToday

Comparte esto:

  • Imprimir
  • Facebook
  • Twitter
  • Google
  • LinkedIn
Artículos Relacionados
Las 11 sanciones a los partidos políticos españoles desde 2015 por incumplir la LOPD.
enero 26, 2019
Primeros pasos para mejorar la seguridad de nuestros datos.
enero 26, 2019
Con las primeras sanciones del RGPD, las empresas empezarán a tomar medidas serias.
enero 26, 2019
23 aspectos claves de la nueva Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales.
enero 26, 2019
RGPD: cómo crear una política de empresa sobre desconexión digital para cumplir con la LOPDGDD.
enero 26, 2019
Perder el vídeo de la cirugía a una paciente es una infracción grave de la protección de datos.
enero 26, 2019
LO ÚLTIMO EN REDUCE
  • Las 11 sanciones a los partidos políticos españoles desde 2015 por incumplir la LOPD.
    enero 26, 2019
  • Primeros pasos para mejorar la seguridad de nuestros datos.
    enero 26, 2019
  • Con las primeras sanciones del RGPD, las empresas empezarán a tomar medidas serias.
    enero 26, 2019
  • 23 aspectos claves de la nueva Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales.
    enero 26, 2019
SÍGUENOS:

Facilitamos a nuestros clientes soluciones para la seguridad de su información (tratamiento, destrucción...). Pioneros en destrucción confidencial de documentos in situ, desarrollamos e innovamos nuestros procesos siguiendo criterios de calidad y responsabilidad social.
TRABAJAMOS EN:
  • Navarra
  • País Vasco
  • Aragón
  • La Rioja
  • Cantabria
  • Castilla y León
  • Islas Canarias
  • Islas Baleares
  • Madrid
  • Extremadura
  • Andalucía
  • Valencia
  • Murcia
  • Castilla La Mancha
  • Cataluña
  • Asturias
  • Galicia
  • Copia de seguridad y CloudApps
  • Destrucción puntual
OTROS
  • Aviso legal y política de privacidad
  • Política de cookies
  • FAQS
  • Muñecas para niñas refugiadas
DÓNDE ESTAMOS
Pol. Ind. Agustinos Comarca 1 C/ G nº 46
C.P.: 31160 Orcoyen, Navarra

Teléfono: 627 42 42 42

seguridad@reduce.es

Web cofinanciada al 50% por el Fondo Europeo de Desarrollo Regional a través del Programa Operativo FEDER 2007-2013 de Navarra

FEDER

Diseño y Desarrollo web DECODE Comunicación