¿Obligatorio un delegado de protección de datos?

La RGPD y la LOPD GDD obliga a designar un delegado de protección de datos en una serie de supuestos. A continuación, veremos cada caso.

Casos en los que el RGPD y la LOPD GDD obliga la designación de un Delegado de Protección de Datos.
Imagen 1. Dolbuck Delegado de Protección de Datos. Elaboración propia.

¿Cuándo obliga el RGPD a designar un DPD?

El artículo 37 apartado 1, del RGPD requiere la designación de un Delegado de Protección de Datos en tres casos específicos:

– cuando el tratamiento lo lleven a cabo autoridades u organismos público, tanto autoridades nacionales como regionales o locales, así como en organismos regidos por el derecho público (por ej. transporte público, suministro de energía, infraestructuras, etc).

– cuando los responsables o encargados tengan entre sus actividades principales las operaciones de tratamiento que requieran una observación habitual y sistemática de interesados a gran escala. Ejemplos: operadores de telefonía, aplicaciones móviles con seguimiento GPS, publicidad comportamental, dispositivos de medición y seguimiento de estado físico y salud, etc.

– cuando los Responsables o encargados tengan entre sus actividades principales el tratamiento a gran escala de datos sensibles -> categorías especiales de datos personales o datos relativos a condenas e infracciones penales, pues, aunque el artículo indica “y” , no existe ningun motivo normativo que obligue a aplicar ambos criterios simultaneamente.

¿Cuándo obliga la LOPD GDD a designar un DPD?

  1. Los colegios profesionales y sus consejos generales.
  2. Los centros docentes de todos los niveles, desde escuelas infantiles a Universidades públicas y privadas.
  3. Las empresas de telecomunicaciones electrónicas, cuando traten habitual y sistemáticamente datos personales a gran escala.
  4. Las entidades bancarias, cajas de ahorro, cooperativas de crédito y El Instituto de Crédito Oficial.
  5. Los establecimientos financieros de crédito.
  6. Las entidades aseguradoras y reaseguradoras.
  7. Las empresas de servicios de inversión, reguladas por la legislación del Mercado de Valores.
  8. Los distribuidores y comercializadores de energía eléctrica y de gas natural.
  9. Las entidades responsables de ficheros de morosos
  10. Los responsables de los ficheros regulados por la legislación de prevención del blanqueo de capitales y de la financiación del terrorismo. Lo veremos más adelante.
  11. Las entidades que desarrollen actividades de publicidad y prospección comercial, incluyendo las de investigación comercial y de mercados.
  12. Los centros sanitarios legalmente obligados al mantenimiento de las historias clínicas de los pacientes. Se exceptúan los profesionales de la salud que ejerzan su actividad a título individual.
  13. Las entidades que emitan informes comerciales de personas físicas.
  14. Los operadores que desarrollen la actividad de juego a través de canales electrónicos, informáticos, telemáticos e interactivos
  15. Las empresas de seguridad privada.
  16. Las federaciones deportivas cuando traten datos de menores de edad.

Prevención de blanqueo de capitales y financiación del terrorismo

Asimismo, además de lo anterior, la LOPD GDD especifica dentro de los responsables de ficheros regulados por la legislación de prevención del blanqueo de capitales y de financiación del terrorismo:

  • Entidades de crédito, compañías de seguros y empresas de servicios de inversión,
  • Notarios y registradores,
  • Entidades de pago, dinero electrónico, cambio de moneda, servicios postales de giro o transferencia,
  • Abogados, procuradores u otros profesionales cuando actúen por cuenta de sus clientes en operaciones financieras, inmobiliarias, o cuando presten los servicios de constituir sociedades, ejercer la secretaría u otros servicios afines,
  • Promotores inmobiliarios, APIs y agencias inmobiliarias,
  • Auditores de cuentas, contables externos y asesores fiscales,
  • Casinos de juego,
  • Joyeros, galerías de arte y anticuarios,
  • Loterías y otros juegos de azar,
  • Fundaciones y asociaciones.
Tabla resumen de los casos de obligatoria designación de delegado de protección de datos.
Tabla 1. Tabla resumen de los casos de obligatoria designación de DPD. Elaboración propia.

Si consideras que alguno de estos casos es el tuyo, no dudes en contactar con nosotros, tanto por correo electrónico (info@dolbuck.net) como por teléfono 900 52 52 45. Contamos con 12 años de experiencia en Ciberseguridad y Protección de Datos.