Menú Buscar...

Designar un DPO internacional en España

Delegado protección de Datos Internacional

El Delegado de Protección de Datos (DPD) o Data Protection Officer (DPO) en inglés, es una figura novedosa que ha surgido con el Reglamento General de Protección de Datos, que supone  la derogación de la antigua Directiva (de 1995) y dota de un trasfondo común a las correspondientes leyes en esta materia en todos los países de la Unión Europea. El RGPD habrá de cumplirse obligatoriamente en toda la Unión por todos aquellos responsables o encargados de tratamiento de datos establecidos en la misma, además, también habrán de cumplirla todos aquellos responsables y encargados no establecidos en la Unión Europea siempre que manejen datos derivados de una oferta de bienes o servicios destinados a ciudadanos de la Unión.

¿Qué es un Delegado de Protección de Datos?

Se trata de un especialista en derecho de protección de datos, que será designado atendiendo a sus cualidades profesionales y particularmente a sus conocimientos especializados del Derecho y la práctica en materia de Protección de datos.

¿POR QUÉ ES NECESARIO UN DELEGADO DE PROTECCIÓN DE DATOS?

Según el Reglamento, corresponde a las empresas asegurarse de que pueden cumplir con los principios, derechos y garantías establecidas en el mismo, y además deberán de hacerlo de una manera proactiva, emprendiendo todas las acciones necesarias para evitar los problemas que puedan surgir. Es aquí donde el Delegado de Protección de Datos entra en juego como experto que garantiza el cumplimiento de la normativa de protección de datos en las compañías.

¿EN QUÉ CONSISTE EL TRABAJO DEL DELEGADO DE PROTECCIÓN DE DATOS?

El Delegado de Protección de Datos tiene, como mínimo, las siguientes funciones:

  • Informar y asesorar a los responsables y encargados del tratamiento de datos personales (y a sus empleados) de las obligaciones que tienen, derivadas tanto de la legislación europea como de la española.
  • Supervisar el cumplimiento de dicha legislación y de la política de protección de datos de una Administración Pública, empresa o entidad privada: asignación de responsabilidades, concienciación y formación del personal, auditorías, etc.
  • Ofrecer el asesoramiento que se le solicite para hacer la evaluación de impacto de un tratamiento de datos personales, cuando entrañe un alto riesgo para los derechos y libertades de las personas físicas, y supervisar luego su aplicación.
  • Cooperar con las “autoridades de control” (Agencias de Protección de Datos)
  • Actuar como “punto de contacto” de las autoridades de control para cualquier consulta sobre el tratamiento de datos personales; especialmente, la consulta previa obligatoria en los casos en los que el tratamiento entrañe un alto riesgo.

¿EN QUÉ SITUACIONES ES OBLIGATORIA LA DESIGNACIÓN DE UN DELEGADO DE PROTECCIÓN DE DATOS?

Según el artículo 37 del Reglamento, será obligatoria la designación del DPD siempre que:

  1. El tratamiento lo lleve a cabo una autoridad u organismo público;
  2. Las actividades principales del responsable o del encargado consistan en operaciones de tratamiento que, en razón de su naturaleza, alcance y/o fines, requieran una observación habitual y sistemática de interesados a gran escala;
    • La actividad principal debe estar relacionada con actividades primarias y no el tratamiento de datos personales como actividad auxiliar. Pero incluye aquellas actividades en las que el tratamiento forma parte intrínseca de la actividad de la empresa.
    • Para definir lo que es un tratamiento a gran escala, debe tenerse en cuenta el número de interesados involucrados; el volumen de datos o el abanico de diferentes conceptos que se procesan; la duración, o permanencia, de la actividad del tratamiento de datos; el alcance geográfico de la actividad.
    • Por habitual puede entenderse como continuado o que se produce a intervalos concretos durante un periodo concreto; recurrente o repetido en momentos prefijados; que se produce de forma constante o periódica.
    • Y sistemático se interpreta como que se produce de acuerdo con un sistema; preestablecido, organizado o metódico; que tiene lugar como parte de un plan general de recogida de datos; llevado a cabo como parte de una estrategia.
  3. Cuando las actividades principales del responsable o el encargado consistan en el tratamiento a gran escala de categorías especiales de datos o datos personales relacionados con condenas y delitos.

El primero de los tres supuestos afecta a las Administraciones y entes del sector público, en los que se no hay lugar a muchas dudas ya que es obigatorio designar un DPD. Los otros dos supuestos sí emplean algunos conceptos más indeterminados y que requieren un análisis de mayor precisión. Por ello, para esclarecer las indeterminaciones, la Agencia Española de Protección de Datos (AEPD) ha difundido las Directrices elaboradas por el Grupo de Trabajo del Artículo 29 (el GP29) que recomienda en caso de que una empresa tenga duda de si entra o no dentro de esos supuestos anteriores, la elaboración de un informe que recoja el análisis realizado para determinar la necesidad o no de designar al delegado.

¿EXISTEN SECTORES PROFESIONALES OBLIGADOS A TENER DPD?

Según el 34.1 de la LOPDGDD:

Los responsables y encargados del tratamiento deberán designar un delegado de protección de datos en los supuestos previstos en el artículo 37.1 del Reglamento (UE) 2016/679 y, en todo caso, cuando se trate de las siguientes entidades:

a) Los colegios profesionales y sus consejos generales.
b) Los centros docentes que ofrezcan enseñanzas en cualquiera de los niveles establecidos en la legislación reguladora del derecho a la educación, así como las Universidades públicas y privadas.
c) Las entidades que exploten redes y presten servicios de comunicaciones electrónicas conforme a lo dispuesto en su legislación específica, cuando traten habitual y sistemáticamente datos personales a gran escala.
d) Los prestadores de servicios de la sociedad de la información cuando elaboren a gran escala perfiles de los usuarios del servicio.
e) Las entidades incluidas en el artículo 1 de la Ley 10/2014, de 26 de junio, de ordenación, supervisión y solvencia de entidades de crédito.
f) Los establecimientos financieros de crédito.
g) Las entidades aseguradoras y reaseguradoras.
h) Las empresas de servicios de inversión, reguladas por la legislación del Mercado de Valores.
i) Los distribuidores y comercializadores de energía eléctrica y los distribuidores y comercializadores de gas natural.
j) Las entidades responsables de ficheros comunes para la evaluación de la solvencia patrimonial y crédito o de los ficheros comunes para la gestión y prevención del fraude, incluyendo a los responsables de los ficheros regulados por la legislación de prevención del blanqueo de capitales y de la financiación del terrorismo.
k) Las entidades que desarrollen actividades de publicidad y prospección comercial, incluyendo las de investigación comercial y de mercados, cuando lleven a cabo tratamientos basados en las preferencias de los afectados o realicen actividades que impliquen la elaboración de perfiles de los mismos.
l) Los centros sanitarios legalmente obligados al mantenimiento de las historias clínicas de los pacientes. Se exceptúan los profesionales de la salud que, aun estando legalmente obligados al mantenimiento de las historias clínicas de los pacientes, ejerzan su actividad a título individual.
m) Las entidades que tengan como uno de sus objetos la emisión de informes comerciales que puedan referirse a personas físicas.
n) Los operadores que desarrollen la actividad de juego a través de canales electrónicos, informáticos, telemáticos e interactivos, conforme a la normativa de regulación del juego.
ñ) Las empresas de seguridad privada.
o) Las federaciones deportivas cuando traten datos de menores de edad.

¿QUIÉN PUEDE SER EL DELEGADO DE PROTECCIÓN DE DATOS?

Puede ser un empleado de la propia empresa que cumpla los requisitos o también puede realizarse un contrato de servicios con una persona física u organización externas.

¿EL DPD PUEDE SER DE UN PAÍS EXTERNO A ESPAÑA?

Si es posible contratar a un extranjero como Delegado de Protección de Datos, pero con ciertas condiciones. Según la guía publicada por la Agencia Española de Protección de Datos para comunicar el Delegado de Protección de Datos (descargar):

si la entidad o el DPD está ubicado fuera de España y no dispone (o no necesita disponer) de certificado digital, deberá realizar la comunicación a través de una persona física que, actuando como representante, disponga de alguno de los tres elementos que aquí se han señalado.

Una empresa u organismo extranjeros puede designar a un Delegado de Protección de Datos (DPD o DPO) extranjero que disponga del certificado digital, o en ausencia del mismo deberá utilizar un representante que será el destinatario de las comunicaciones que tenga que hacer la Agencia al DPD.

En todo caso, el Delegado de Protección de Datos extranjero deberá conocer el derecho y el idioma español para poder realizar las debidas labores de asesoramiento y comunicación con las autoridades competentes y el acceso directo a los tratamientos y los datos de los afectados.

Es conveniente que las organizaciones internacionales que tengan la obligación de designar un Delegado de Protección de Datos lo hagan valiéndose de un abogado con residencia en España, que sea capaz de desempeñar todas las labores de manera eficaz y con todas las garantías.

¿TIENES CLIENTES DE ESPAÑA PERO NO PERTENECES A LA UNIÓN EUROPEA?

En ClickDatos somos expertos especialistas en el tratamiento de Datos. Contamos con un equipo de abogados con una amplia experiencia internacional y conocimiento de varios idiomas. Realizamos servicios de DPO externos y de representación a empresas y sociedades de todo el mundo.

DESIGNACIÓN

La entidad asigna como DPO o representante a uno de nuestros abogados cuidadosamente seleccionado dependiendo del caso.

AUDITORÍA

El DPO comprobará todos aquellos aspectos de la entidad que tengan que cumplir con los requisitos del RGPD

SUPERVISIÓN

El DPO mantiene una comunicación periódica y constante para certificar que cualquier actividad de la entidad cumpla la legislación

Contrata ya a tu Delegado de Protección de Datos internacional.
Con ClickDatos

Designar un DPO internacional en España

  • CONOCIMIENTOS ESPECIALIZADOS EN DERECHO
  • DILATADA PRÁCTICA EN MATERIA DE PROTECCIÓN DE DATOS
  • DOMINIO DE VARIOS IDIOMAS
  • SUPERVISIÓN Y CONTROL
  • REALIZACIÓN DE VALUACIONES DE IMPACTO
  • COOPERACIÓN CON LAS AUTORIDADES DE CONTROL
  • ACTUALIZACIÓN CONSTANTE E INFORMACIÓN SOBRE LAS NOVEDADES EN LA LEGISLACIÓN

Confia en profesionales cualificados para designar a tu DPD internacional en España

ALGUNOS DE NUESTROS CLIENTES YA HAN DESIGNADO A SU DPO INTERNACIONAL CON CLICKDATOS

Cerrar
WhatsApp Llamar