Un Delegado de Protección de Datos (DPD/DPO) es aquella persona, responsable en la empresa de realizar la supervisión y monitorización, de forma independiente y confidencial, de si se está cumpliendo adecuadamente la normativa en materia de protección de datos personales.

¿Quién nombra al Delegado de Protección de Datos?

La propia empresa se encarga de designar a un delegado de protección de datos (DPD).

¿Debe comunicarse el nombramiento del Delegado de Protección de Datos?

Debe comunicarse a la agencia española de protección de datos o Autoridad de Protección de Datos autonómica. Esta comunicación se puede hacer telemáticamente a través de la sede electrónica de la AEPD.

delegado de protección de datos

¿Puede ser el Delegado de Protección de Datos  externo a la organización?

La función de DPD puede ejercerse con un contrato de servicios suscrito  con una persona física o entidad ajena a la empresa. Es importante que cada miembro de la empresa que ejerza las funciones de DPD cumpla los requisitos aplicables del RGPD, es fundamental que nadie tenga conflicto de intereses.

¿Es obligatorio tener un delegado de protección de datos?

Según el Reglamento y el Proyecto de Ley de LOPD, será obligatorio tener un Delegado de Protección de Datos (DPO) en las siguientes empresas:

  • Los colegios profesionales y sus consejos generales.
  • Los centros docentes que ofrezcan enseñanzas.
  • Las entidades que exploten redes y presten servicios de comunicaciones electrónicas.
  • Los prestadores de servicios de la sociedad.
  • Las entidades de ordenación, supervisión y solvencia de entidades de crédito.
  • Los establecimientos financieros de crédito.
  • Las entidades aseguradoras y reaseguradoras.
  • Las empresas de servicios de inversión.
  • Los distribuidores y comercializadores de energía eléctrica y los distribuidores y comercializadores de gas natural.
  • Las entidades responsables de ficheros comunes , como la solvencia patrimonial y crédito, la gestión y prevención del fraude, blanqueo de capitales y de la financiación del terrorismo.
  • Las entidades que desarrollen actividades de publicidad y prospección comercial.
  • Los centros sanitarios.
  • Se exceptúan los profesionales de la salud que, aun estando legalmente obligados al mantenimiento de las historias clínicas de los pacientes, ejerzan su actividad a título individual.
  • Las entidades que tengan como uno de sus objetos la emisión de informes comerciales que puedan referirse a personas físicas.
  • Los operadores que desarrollen la actividad de juego a través de canales electrónicos, informáticos, telemáticos e interactivos, conforme a la normativa de regulación del juego.
  • Las empresas de seguridad privada.
  • Las federaciones deportivas cuando traten datos de menores de edad.

Le ayudamos en todo lo que necesite, infórmese sin compromiso. Contacte con nosotros.