La nova LOPDGDD (Llei orgànica de Protecció de Dades i Garantia dels Drets Digitals), concreta en l’article 34 quines entitats han de designar un DPD.
Article 34. Designació d’un delegat de protecció de dades.
1. Els responsables i encarregats del tractament hauran de designar un Delegat de Protecció de Dades en els supòsits previstos en l’article 37.1 del Reglament (UE) 2016/679 i, en tot cas, quan es tracti de les següents entitats:
a) Els col·legis professionals i els seus consells generals.
b) Els centres docents que ofereixin ensenyaments en qualsevol dels nivells establerts en la legislació reguladora del dret a l’educació, així com les Universitats públiques i privades.
c) Les entitats que explotin xarxes i prestin serveis de comunicacions electròniques conforme al que es disposa en la seva legislació específica, quan tractin de forma habitual i sistemàticament dades personals a gran escala.
d) Els prestadors de serveis de la societat de la informació quan elaborin a gran escala perfils dels usuaris del servei.
e) Les entitats incloses en l’article 1 de la Llei 10/2014, de 26 de juny, d’ordenació, supervisió i solvència d’entitats de crèdit.
f) Els establiments financers de crèdit.
g) Les entitats asseguradores i reasseguradores.
h) Les empreses de serveis d’inversió, regulades per la legislació del Mercat de Valors.
i) Els distribuïdors i comercialitzadors d’energia elèctrica i els distribuïdors i comercialitzadors de gas natural.
j) Les entitats responsables de fitxers comuns per a l’avaluació de la solvència patrimonial i crèdit o dels fitxers comuns per a la gestió i prevenció del frau, incloent als responsables dels fitxers regulats per la legislació de prevenció del blanqueig de capitals i del finançament del terrorisme.
k) Les entitats que desenvolupin activitats de publicitat i prospecció comercial, incloent les de recerca comercial i de mercats, quan duguin a terme tractaments basats en les preferències dels afectats o realitzin activitats que impliquin l’elaboració de perfils d’aquests.
l) Els centres sanitaris legalment obligats al manteniment de les històries clíniques dels pacients. S’exceptuen els professionals de la salut que, tot i estant legalment obligats al manteniment de les històries clíniques dels pacients, exerceixin la seva activitat a títol individual.
m) Les entitats que tinguin com un dels seus objectes l’emissió d’informes comercials que puguin referir-se a persones físiques.
n) Els operadors que desenvolupin l’activitat de joc a través de canals electrònics, informàtics, telemàtics i interactius, conforme a la normativa de regulació del joc.
o) Les empreses de seguretat privada.
p) Les federacions esportives quan tractin dades de menors d’edat.
2. Els responsables o encarregats del tractament no inclosos en el paràgraf anterior podran designar de manera voluntària un Delegat de Protecció de Dades, que quedarà sotmès al règim establert en el Reglament (UE) 2016/679 i en la present Llei Orgànica.
3. Els responsables i encarregats del tractament comunicaran en un termini de deu dies a l’Agència Espanyola de Protecció de Dades o, si escau, a les autoritats autonòmiques de protecció de dades, les designacions, nomenaments i cessaments dels delegats de protecció de dades tant en els supòsits en què es trobin obligades a la seva designació com en el cas en què sigui voluntària.
4. L’Agència Espanyola de Protecció de Dades i les autoritats autonòmiques de protecció de dades mantindran, en l’àmbit de les seves respectives competències, una llista actualitzada de Delegats de Protecció de Dades que serà accessible per mitjans electrònics.
5. En el compliment de les obligacions d’aquest article els responsables i encarregats del tractament podran establir la dedicació completa o a temps parcial del Delegat, entre altres criteris, en funció del volum dels tractaments, la categoria especial de les dades tractades o dels riscos per als drets o llibertats dels interessats.
Si la seva entitat la veu reflectida en algun d’aquests apartats o si té algun dubte no dubti a contactar amb nosaltres, els assessorarem, informarem i analitzarem la necessitat d’implantació d’un DPD (Delegat de Protecció de Dades).