Quién es el Delegado de Protección de datos, qué actividades están obligadas a nombrarlo y qué funciones tiene

La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales regula en su Título V quién es el responsable y encargado del tratamiento, siendo en su Capítulo III donde habla del delegado de protección de datos. ¿Conocías está figura?

¿Quién es Delegado de protección de datos?

El Delegado es la persona encargada de vigilar y controlar que se cumpla con la normativa vigente en el ámbito de la protección de datos dentro de una organización. Deberá informar y asesorar a todos sus miembros para que conozcan cuáles son sus obligaciones conforme al procesamiento de datos personales.

Tendrá que trabajar y colaborar con la propia Agencia Española de Protección de Datos, siendo el intermediario entre la entidad que lo ha contratado, la persona cuyos datos se están tratando y la autoridad correspondiente.

Ahora mismo, la normativa vigente en materia de protección de datos se encuentra regulada en el Reglamento General de Protección de Datos (RGPD), la Ley Orgánica de Protección de Datos personales y Garantía de los Derechos Digitales.

delegado de protección de datos

Actividades en las que participa

Según el artículo 34 de la LOPD “los responsables y encargados del tratamiento deberán designar un delegado de protección de datos en los supuestos previstos en el artículo 37.1 del Reglamento (UE) 2016/679, y en todo caso, cuando se trate de las siguientes entidades”:

a) Los colegios profesionales y sus consejos generales.

b) Los centros docentes que ofrezcan enseñanzas, universidades públicas y privadas.

c) Entidades que exploten redes y presten servicios de comunicaciones electrónicas cuando traten habitualmente datos personales a gran escala.

d) Los prestadores de servicios de la sociedad de la información cuando elaboren perfiles de los usuarios.

e) Entidades incluidas en el art. 1 de la Ley 10/2014, de 26 de junio de ordenación, supervisión y solvencia de entidades de crédito.

f) Establecimientos financieros de crédito.

g) Aseguradoras y reaseguradoras.

h) Empresas de inversión reguladas en el Mercado de Valores.

i) Distribuidores y comercializadores de energía eléctricos.

j) Entidades responsables de ficheros comunes para evaluación de solvencia patrimonial.

k) Entidades que desarrollen actividades de publicidad y prospección comercial.

l) Centro sanitarios legalmente obligados a mantener los historiales clínicos de los pacientes, excepto aquellos profesionales que ejerzan a título individual.

m) Entidades que emitan informes comerciales.

n) Operadores que desarrollen la actividad a través de canales electrónicos, informáticos, telemáticos e interactivos.

ñ) Empresas de seguridad privada.

o) Federaciones deportivas cuando sean datos de menores de edad.

Aquellas personas responsables del tratamiento de datos, que no estén incluidas anteriormente, pueden elegir, de forma voluntaria, a un delegado.

Funciones del delegado según el RGPD

El art. 39 del RGPD es el que se encarga de regular las funciones del delegado de protección de datos. Estas son las siguientes:

  1. Asesorar al responsable del tratamiento de los datos y a los empleados sobre las obligaciones que deben respetar en política de protección de datos.
  2. Valorar si se está cumpliendo con el RGPD, sus responsabilidades, formación, auditorias.
  3. Dar asesoramiento sobre evaluaciones de impacto y supervisar que se aplique internamente.
    1. Controlar las políticas internas y su adecuación a la normativa vigente.
    2. Determinar las responsabilidades de cada miembro de la entidad.
    3. Verificar, vigilar y coordinar las medidas de seguridad.
  4. Trabajar en conjunto con las Agencias Autonómicas y la Agencia Española de Protección de Datos.
  5. Responder consultas que tengan los interesados en materia de tratamiento de datos o conforme al ejercicio de sus derechos.
  6. Ser el enlace con la autoridad de control en cuestiones sobre el tratamiento y las consultas.

En definitiva, el delegado de protección de datos es quien se va encargar de vigilar que se cumpla con la normativa vigente, tanto a nivel interno como con aquellas personas que tienen relación con la entidad aunque no formen parte de ella.

imagen