Cargo de delegado en Protección de Datos

Cargo de delegado en Protección de Datos
mayo 5, 2021| Protección de datos

✔ La figura del Delegado de Protección de Datos representa una de las principales novedades introducidas por el Reglamento General de Protección de Datos (en adelante, “RGPD”). Es la persona, física o jurídica, que opera como garante del cumplimiento de la normativa en materia de protección de datos de carácter personal en las organizaciones. Se encuentra regulado en los artículos 37 y siguientes RGPD y artículo 34 y siguientes de la Ley Orgánica 3/2018 de Protección de Datos.

¿Cuándo debe nombrarse un Delegado de Protección de Datos?

El RGPD establece en su artículo 37 aquellas circunstancias que determinarán que un responsable o encargado de tratamiento deba nombrar un Delegado de Protección de Datos.  El nombramiento será obligatorio cuando:

“a) el tratamiento lo lleve a cabo una autoridad u organismo público, excepto los tribunales que actúen en ejercicio de su función judicial;

  1. b) las actividades principales del responsable o del encargado consistan en operaciones de tratamiento que, en razón de su naturaleza, alcance y/o fines, requieran una observación habitual y sistemática de interesados a gran escala, o
  2. c) las actividades principales del responsable o del encargado consistan en el tratamiento a gran escala de categorías especiales de datos personales con arreglo al artículo 9 y de datos relativos a condenas e infracciones penales a que se refiere el artículo 10.”

Por su parte, la Ley Orgánica 3/2018 de Protección de Datos proporciona en su artículo 34 un listado de entidades que deberán nombrar Delegado de Protección de Datos. Entre las mismas destacan:

    • Los centros docentes que ofrezcan enseñanzas en cualquiera de los niveles establecidos en la legislación reguladora del derecho a la educación, así como las Universidades públicas y privadas.
    • Las entidades que exploten redes y presten servicios de comunicaciones electrónicas conforme a lo dispuesto en su legislación específica, cuando traten habitual y sistemáticamente datos personales a gran escala.
    • Los prestadores de servicios de la sociedad de la información cuando elaboren a gran escala perfiles de los usuarios del servicio.
    • Los establecimientos financieros de crédito.
    • Las entidades aseguradoras y reaseguradoras.
    • Los distribuidores y comercializadores de energía eléctrica y los distribuidores y comercializadores de gas natural.
    • Las entidades responsables de ficheros comunes para la evaluación de la solvencia patrimonial y crédito o de los ficheros comunes para la gestión y prevención del fraude, incluyendo a los responsables de los ficheros regulados por la legislación de prevención del blanqueo de capitales y de la financiación del terrorismo.
    • Las entidades que desarrollen actividades de publicidad y prospección comercial, incluyendo las de investigación comercial y de mercados, cuando lleven a cabo tratamientos basados en las preferencias de los afectados o realicen actividades que impliquen la elaboración de perfiles de los mismos.
    • Los centros sanitarios legalmente obligados al mantenimiento de las historias clínicas de los pacientes.
    • Las empresas de seguridad privada.
    • Las federaciones cuando traten datos de menores de edad.

Todo responsable o encargado de tratamiento no incluido en ninguno de los supuestos anteriores o que no se identifique con las circunstancias del artículo 37 RGPD, siempre puede nombrar de manera voluntaria un Delegado de Protección de Datos. Todo nombramiento o cese debe ser comunicado a la Agencia Española de Protección de Datos en un plazo de 10 días.

¿Cuáles son sus notas características?

No existe obligación de que el Delegado de Protección de Datos sea jurista, pero como dispone el artículo 37.5 RGPD su nombramiento atenderá a “sus conocimientos especializados del Derecho y la práctica en materia de protección de datos (…)”

El Delegado de Protección de Datos puede ser interno o externo a la organización, es decir, puede formar parte de la plantilla de la organización o desempeñar sus funciones en el marco de un contrato de servicios.

Autonomía e independencia. El responsable y el encargado de tratamiento deben garantizar que el Delegado de Protección de Datos no recibe instrucciones en lo que respecta al desempeño de sus funciones, que no es destituido ni sancionado por el responsable o el encargado por desempeñar sus funciones y que solo reportará al más alto nivel de la organización.

Principales funciones que debe desempeñar

El Delegado de Protección de Datos deberá desempeñar como mínimo las siguientes funciones:

Informar y asesorar al responsable o al encargado del tratamiento de las obligaciones relacionadas con la protección de datos.

Supervisar el cumplimiento de lo dispuesto en la normativa sobre protección de datos.

Cooperar con la autoridad de control y ser el punto de contacto con la misma.

⚖️ Estimado lector, si tiene alguna duda relacionada con la «protección de datos», no dude en ponerse en contacto con nosotros utilizando nuestro formulario corporativo.