¿ESTÁ MI EMPRESA OBLIGADA A TENER UN DELEGADO DE PROTECCIÓN DE DATOS?
En mayo entró en vigor el nuevo Reglamento General de Protección de Datos (RGPD), una normativa europea de obligado cumplimiento cuyo objetivo es proporcionar a los ciudadanos una respuesta legal al tratamiento que las empresas y administraciones públicas hacen de sus datos personales. Esta ley contiene una serie de requisitos y obligaciones, sanciones incluidas, que afectan a un buen número de corporaciones y negocios. Asimismo, incorpora la figura del Delegado de Protección de Datos (DPD) o Data Protection Officer (DPO, por sus siglas en inglés).
¿Qué es un DPD?
Es una nueva figura profesional, especialista en derecho de protección de datos, cuya principal labor es garantizar que se cumple la normativa en este ámbito. Esta figura puede ser cubierta por un trabajador de la empresa que tenga estos conocimientos, pero lo más habitual es su externalización a un profesional que proporcione estos servicios.
¿En qué consiste su trabajo?
Debe informar, supervisar, divulgar y coordinar la política de protección de datos en la empresa o administración en la que preste sus servicios. Además, debe velar por el cumplimiento de la normativa española y europea sobre el tratamiento de datos personales y asesorar sobre los riesgos que puede comportar un determinado servicio que ofrezca la compañía, lo que se denomina Evaluación de Impacto en la Protección de Datos Personales (EIPD). También debe cooperar con las autoridades de control en el caso de que se detecten irregularidades en el tratamiento de los datos.
¿Qué empresas están obligadas a tener un DPD?
Su presencia es obligatoria en las administraciones públicas (excepto los tribunales de justicia), y en cualquier empresa y entidad privada que trate con frecuencia y de manera sistemática datos de carácter personal (empleados, clientes, proveedores…), con independencia de su tamaño o del volumen de datos que maneje.
También deben contar con un Delegado de Protección de Datos aquellas compañías que manejen datos de personas a gran escala sobre temas especialmente sensibles (ideología, salud, cuestiones penales…).
¿Y las PYMES?
La ley especifica que las pymes y otras entidades cuya actividad principal no consista en el tratamiento masivo de datos personales no están obligadas a contar con un DPD. En cualquier caso, los expertos sí creen que es conveniente que estos negocios cuenten con una especie de DPD sectorial, es decir, con una persona que preste esos servicios a las empresas de un mismo sector que se agrupen a tal fin.
¿Qué pasa si mi empresa no cuenta todavía con un DPD?
Si la empresa está obligada a tener un Delegado de Protección de Datos y no lo ha incorporado se enfrenta a una multa. El nuevo reglamento incluye importantes sanciones por incumplimiento que pueden alcanzar hasta los 20 millones de euros o hasta el 4% de la facturación anual de las grandes empresas que desobedezcan la norma.
En EQ Abogados & Consultores somos especialistas en Protección de Datos y nuestro cometido es darle soluciones a todas aquellas cuestiones o necesidades que se le planteen en esta materia. Póngase en contacto con nosotros.
Elena Núñez Herrera
-
Categorías
-
Últimas Entradas
-
Nube de Etiquetas
ABOGADOS autónomo bancos beneficio break BSC cobros competencia consultor CONSULTORÍA controller CORDOBA costes déficit economia emprendedor emprendimiento empresa empresas EQ Abogados equilibrio even facturación facturas gastos gastos fijos gastos variables Gestión kpi's margen muerto presupuestos profit proporcionales punto punto muerto pérdidas reclamación recurrentes rentabilidad resultado SENTENCIA superávit umbral ventas
