Con la entrada en vigor de la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales 3/2018 (L.O.P.D.G.D.D.), se introdujeron una serie de cambios, novedades y aclaraciones del propio Reglamento Europeo 2016/679. Pasamos a detallarte las principales modificaciones y en qué consiste la figura del delegado de protección de datos.

delegado de protección de datos

Delegado de protección de datos

El delegado de protección de datos (DPO) es una nueva figura, especialista en derecho de protección de datos, introducida a raíz del Reglamento Europeo 2016/679. Entre sus funciones principales se encuentran la supervisión del cumplimiento de dicha legislación y el asesoramiento a las organizaciones (y sus empleados) de las obligaciones que les incumbe en la materia, tanto a nivel europeo como nacional.

¿Es obligatorio para todas las empresas?

El Reglamento Europeo establece determinados supuestos en los que es necesario designar un Delegado de Protección de Datos (art. 37).

a) Tratamientos llevados a cabo por una autoridad u organismo público, excepto los tribunales que actúen en ejercicio de su función judicial;

b) Tratamientos que impliquen una observación habitual y sistemática de interesados a gran escala;

c) Tratamientos a gran escala de categorías especiales de datos personales y de datos relativos a condenas e infracciones penales.

Como novedad, la L.O.P.D.G.D.D. (art. 34), incorpora un listado [a)– o)] de aquellas actividades de negocio en las que resulta  obligatorio designar a un Delegado de Protección de Datos.  La falta de designación del delegado en los casos en los que resulta obligatorio tiene la consideración de sanción grave (art. 73.v L.O.P.D.G.D.D.).

Evaluaciones de impacto

La Evaluación de Impacto (EIPD) es un informe o una revisión que la organización debe elaborar con el fin de identificar, evaluar y gestionarlos riesgos a los que están expuestas sus actividades de tratamiento de datos y establecer las medidas de control más adecuadas para reducir los mismos hasta un nivel considerado aceptable.

El Reglamento Europeo (art. 35), establece los casos que requieren de realización de una E.I.P.D. previa al tratamiento de los datos:

a) Evaluación sistemática y exhaustiva de aspectos personales de personas físicas que se base en un tratamiento automatizado, como la elaboración de perfiles, y sobre cuya base se tomen decisiones que produzcan efectos jurídicos para las personas físicas o que les afecten significativamente de modo similar;

b) Tratamientos a gran escala de las categorías especiales de datos o de los datos personales relativos a condenas e infracciones penales;

c) Observación sistemática a gran escala de una zona de acceso público.

Por su parte, la Agencia Española de Protección de Datos, en cumplimiento del art. 37.4 R.G.P.D., publicó el pasado 6 de mayo de 2019, un informe en el que se incorpora una lista de las operaciones de tratamiento que requieren de manera obligatoria realizar una E.I.P.D.

Suscríbete

Suscríbete ahora a nuestro blog

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*
*

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información. ACEPTAR

Aviso de cookies