La RGPD y la LOPD GDD obliga a designar un delegado de protección de datos en una serie de supuestos. A continuación, veremos cada caso.
¿Cuándo obliga el RGPD a designar un DPD?
El artículo 37 apartado 1, del RGPD requiere la designación de un Delegado de Protección de Datos en tres casos específicos:
– cuando el tratamiento lo lleven a cabo autoridades u organismos público, tanto autoridades nacionales como regionales o locales, así como en organismos regidos por el derecho público (por ej. transporte público, suministro de energía, infraestructuras, etc).
– cuando los responsables o encargados tengan entre sus actividades principales las operaciones de tratamiento que requieran una observación habitual y sistemática de interesados a gran escala. Ejemplos: operadores de telefonía, aplicaciones móviles con seguimiento GPS, publicidad comportamental, dispositivos de medición y seguimiento de estado físico y salud, etc.
– cuando los Responsables o encargados tengan entre sus actividades principales el tratamiento a gran escala de datos sensibles -> categorías especiales de datos personales o datos relativos a condenas e infracciones penales, pues, aunque el artículo indica “y” , no existe ningun motivo normativo que obligue a aplicar ambos criterios simultaneamente.
¿Cuándo obliga la LOPD GDD a designar un DPD?
- Los colegios profesionales y sus consejos generales.
- Los centros docentes de todos los niveles, desde escuelas infantiles a Universidades públicas y privadas.
- Las empresas de telecomunicaciones electrónicas, cuando traten habitual y sistemáticamente datos personales a gran escala.
- Las entidades bancarias, cajas de ahorro, cooperativas de crédito y El Instituto de Crédito Oficial.
- Los establecimientos financieros de crédito.
- Las entidades aseguradoras y reaseguradoras.
- Las empresas de servicios de inversión, reguladas por la legislación del Mercado de Valores.
- Los distribuidores y comercializadores de energía eléctrica y de gas natural.
- Las entidades responsables de ficheros de morosos
- Los responsables de los ficheros regulados por la legislación de prevención del blanqueo de capitales y de la financiación del terrorismo. Lo veremos más adelante.
- Las entidades que desarrollen actividades de publicidad y prospección comercial, incluyendo las de investigación comercial y de mercados.
- Los centros sanitarios legalmente obligados al mantenimiento de las historias clínicas de los pacientes. Se exceptúan los profesionales de la salud que ejerzan su actividad a título individual.
- Las entidades que emitan informes comerciales de personas físicas.
- Los operadores que desarrollen la actividad de juego a través de canales electrónicos, informáticos, telemáticos e interactivos
- Las empresas de seguridad privada.
- Las federaciones deportivas cuando traten datos de menores de edad.
Prevención de blanqueo de capitales y financiación del terrorismo
Asimismo, además de lo anterior, la LOPD GDD especifica dentro de los responsables de ficheros regulados por la legislación de prevención del blanqueo de capitales y de financiación del terrorismo:
- Entidades de crédito, compañías de seguros y empresas de servicios de inversión,
- Notarios y registradores,
- Entidades de pago, dinero electrónico, cambio de moneda, servicios postales de giro o transferencia,
- Abogados, procuradores u otros profesionales cuando actúen por cuenta de sus clientes en operaciones financieras, inmobiliarias, o cuando presten los servicios de constituir sociedades, ejercer la secretaría u otros servicios afines,
- Promotores inmobiliarios, APIs y agencias inmobiliarias,
- Auditores de cuentas, contables externos y asesores fiscales,
- Casinos de juego,
- Joyeros, galerías de arte y anticuarios,
- Loterías y otros juegos de azar,
- Fundaciones y asociaciones.
Si consideras que alguno de estos casos es el tuyo, no dudes en contactar con nosotros, tanto por correo electrónico (info@dolbuck.net) como por teléfono 900 52 52 45. Contamos con 12 años de experiencia en Ciberseguridad y Protección de Datos.