El Delegado de Protección de Datos (DPO, por sus siglas en inglés) constituye una figura propia de la evolución del Derecho de las Nuevas Tecnologías. Se trata de un trabajador, con sus conocimientos certificados por la Agencia Española de Protección de Datos (AEPD), que se encargará de supervisar que el tratamiento de los datos personales realizado por diversas personas físicas y jurídicas.
El alcance de las tareas de este profesional cualificado y su oportuna participación, sin embargo, aún no han sido plenamente comprendidos por todos los actores que pueden necesitar su concurso. La obligatoriedad de contar con uno de ellos, ya sea en la propia plantilla o mediante subcontratación, dimana de la aplicación en mayo de 2018 del Reglamento General de Protección de Datos (RGPD).
Los supuestos en los que será necesario contar con un DPO, según el Derecho de las Nuevas Tecnologías
En la línea de lo expresado por el RGPD, estos son los casos en los que será preciso el concurso del DPO:
– Tratamiento de los datos llevados a cabo por autoridades u organismos públicos
– Los encargados o responsables de los tratamientos tienen que realizar seguimientos habituales y sistemáticos a gran escala.
– Los datos personales tratados se encuadran en categorías especiales, como los derivados de delitos penales y condenas.
Nuevas obligaciones, por encima de las incluidas en las antiguas LOPD y LSSICE: las empresas que han de acreditar un DPO
A continuación, un listado de las organizaciones en las que habrá de trabajar un DPO en virtud del anteproyecto de la LOPD pendiente de publicación oficial::
– Los colegios profesionales y sus consejos generales.
– Los centros de enseñanza.
– Las entidades que realicen explotaciones de redes y proporcionen servicios relacionados con las comunicaciones electrónicas.
– Las organizaciones que presten servicios asociados a la sociedad de la información.
– Las entidades crediticias.
– Los establecimientos financieros crediticios.
– Las compañías de seguros y reaseguros.
– Las entidades que se encargan de gestionar inversiones.
– Las empresas distribuidoras y comercializadoras del gas natural y de la energía eléctrica.
– Las organizaciones que gestionan ficheros comunes para evaluar la solvencia patrimonial, de cara al acceso de los clientes al crédito; y comparten estas informaciones, con el objetivo de erradicar los fraudes.
– Las empresas que se dedican a cuestiones de marketing y publicitarias.
– Los centros clínicos.
– Las organizaciones que emitan dossiers comerciales acerca de personas físicas y jurídicas.
– Las entidades que se dedican a los juegos de azar.
– Los trabajadores del ámbito de la seguridad privada.
– Por último, hay que reseñar que los responsables del tratamiento de datos personales que así lo deseen pueden designar, aunque sus atribuciones no figuren entre las que se deducen de la lista, un DPO que realice sus funciones pertinentes.
Asimismo, hay que recordar que todas las contrataciones de estos empleados, así como sus destituciones, tienen que ser comunicadas en tiempo y forma a la AEPD. La entidad española de certificación en materia de protección de datos se encargará de mantener actualizado el registro de estos profesionales y sus ocupaciones, de manera que también podrá ser consultado con total transparencia.
En definitiva, una útil aclaración acerca de la designación oportuna de un Delegado de Protección de Datos.
