Delegado de protección de datos para empresas

La figura del Delegado de Protección de Datos (DPD) ha aparecido en la Unión Europea y en españadebido a la entrada en vigor del Reglamento General de Protección de Datos. Este nuevo profesiónal realiza funciones tanto de asesor, como de auditor y mediador. Es decir, asesora a la empresa, supervisa que ésta cumpla con el RGPD y atiende las reclamaciones de los usuarios o de la AEPD.

El RGPD y el DPD

En este reglamento no se especifica cuáles son las entidades que necesitan designar un DPD, ya que únicamente establece unas directrices generales. Es decir, según el RGPD solo necesitarían nombrar un DPD las Administraciones Públicas y un reducido número de empresas.

Dichas empresas serían aquellas que se dedican a la observación sistemática de personas por medios físicos (videovigilancia) o informáticos (plataformas digitales o empresas de marketing), así como hospitales u otras entidades que tratan datos sensibles a gran escala.

El RGPD no especifica demasiado la definición de gran escala, por lo que la nueva LOPD ha intentado solucionar este problema detallando un amplio listado de quienes están obligados a designar a un DPD.

Existen multitud de empresas y profesionales afectados que no saben que tienen esta nueva obligación. La LOPD afecta de forma directa a PYMES y autónomos porque dicha ley establece un DPD en función del tipo de actividad que se vaya a realizar, sin tener en cuenta el tamaño de la misma, el número de empleados o la facturación.

Empresas obligadas a nombrar un DPD

El Reglamento General de Protección de Datos obliga a múltiples empresas a contar con un DPD. Además, la nueva LOPD añade un listado con todas las entidades que deberían nombrar a esta nueva figura.

Colegios profesionales, centros docentes, empresas de telecomunicaciones, entidades bancarias y compañías de seguros deben contar con un delegado de protección de datos. Aunque también deberán contar con esta figura compañías de energía, electricidad y gas, o responsables de ficheros de morosos.

Todas entidades responsables de los ficheros que estén por le ley de prevención del blanqueo de capitales deberán contar con un DPD. Esto afecta a empresas de múltiples sectores, entre las que destacan las entidades de crédito, compañías de seguros y empresas de servicios de inversión, instituciones de inversión colectiva, sociedades de inversión, fondos de pensiones o sociedades de garantía recíproca.

Las entidades de pago, dinero electrónico, cambio de moneda, servicios postales, promotores inmobiliarios o auditores de clientes, contables y asesores fiscales también deberán contar con un DPD.

Además, los casinos de juego, joyeros, galerías de arte, loterías y otros juegos de azar también deberán establecer esta figura. Por otro lado, también lo necesitarán todas las entidades de loterías y otros juegos de azar, agencias de publicidad cuando elaboren perfiles de los usuarios, centros sanitarios, operadores de juego online y empresas de seguridad privada.