Delegado de Protección de Datos (DPD)

El Delegado de Protección de Datos (DPD) cuenta con los conocimientos profesionales y la práctica en materia de Protección de Datos necesaria y acreditable, para cumplir las tareas que le atribuye el Reglamento General de Protección de Datos.

En ASSPlus contamos con profesionales con competencias y capacidades acreditadas para ejercer la figura del DPD.

Funciones genéricas del DPD

Informa y asesora a los responsables, encargados y empleados que se ocupan del tratamiento de datos.

Supervisa el cumplimiento de las normativas vigentes, asigna responsabilidades, da conciencia y forma al personal que participa en las operaciones del tratamiento.

Ofrece asesoramiento sobre la evaluación de impacto relativo en Protección de Datos (artículo 35 del RGPD).

Actúa como punto de contacto con la autoridad de control para cuestiones relativas al tratamiento de datos y gestión de denuncias.

¿Quién debe designar un DPD?

Los responsables y encargados del tratamiento deberán designar un Delegado de Protección de Datos (DPD) en los supuestos previstos en el artículo 37.1 del RGPD, así como en los indicados en el artículo 34 de la LOPDGDD.

Los tres casos específicos previstos en el artículo 37.1 del RGPD:

  1. Cuando el tratamiento lo lleven a cabo autoridades u organismos público. Tanto autoridades nacionales como regionales o locales, así como en organismos regidos por el derecho público (por ej. transporte público, suministro de energía, infraestructuras, etc).
  2. Cuando los responsables o encargados tengan entre sus actividades principales las operaciones de tratamiento que requieran una observación habitual y sistemática de interesados a gran escala. Por ejemplo, operadores de una red de telecomunicaciones, aplicaciones móviles con seguimiento de ubicación, publicidad comportamental, dispositivos de medición y seguimiento de estado físico y salud, domótica, coches inteligentes conectados, etc.
  3. Cuando los Responsables o encargados tengan entre sus actividades principales el tratamiento a gran escala de datos sensibles. Categorías especiales de datos personales o datos relativos a condenas e infracciones penales.

Por lo que respecta a la LOPDGDD, en su artículo 34 se establece la designación obligatoria de DPD en los siguientes supuestos (además de los contemplados en el RGPD), sin importar el tamaño, número de empleados o volumen de datos tratados:

  1. Los colegios profesionales y sus consejos generales.
  2. Los centros docentes de todos los niveles, desde escuelas infantiles a Universidades públicas y privadas.
  3. Las empresas de telecomunicaciones electrónicas, cuando traten habitual y sistemáticamente datos personales a gran escala, y otros prestadores de servicios de la sociedad de la información, cuando elaboren a gran escala perfiles de usuarios.
  4. Las entidades bancarias, cajas de ahorro, cooperativas de crédito y El Instituto de Crédito Oficial.
  5. Los establecimientos financieros de crédito.
  6. Las entidades aseguradoras y reaseguradoras.
  7. Las empresas de servicios de inversión, reguladas por la legislación del Mercado de Valores.
  8. Los distribuidores y comercializadores de energía eléctrica y de gas natural.
  9. Las entidades responsables de ficheros de morosos
  10. Los responsables de los ficheros regulados por la legislación de prevención del blanqueo de capitales y de la financiación del terrorismo:
    • Entidades de crédito, compañías de seguros y empresas de servicios de inversión
    • Notarios y registradores
    • Entidades de pago, dinero electrónico, cambio de moneda, servicios postales de giro o transferencia
    • Abogados, procuradores u otros profesionales cuando actúen por cuenta de sus clientes en operaciones financieras, inmobiliarias, o cuando presten los servicios de constituir sociedades, ejercer la secretaría u otros servicios afines
    • Promotores inmobiliarios, APIs y agencias inmobiliarias.
    • Auditores de cuentas, contables externos y asesores fiscales
    • Casinos de juego.
    • Joyeros, galerías de arte y anticuarios.
    • Loterías y otros juegos de azar.
    • Fundaciones y asociaciones.
  11. Las entidades que desarrollen actividades de publicidad y prospección comercial, incluyendo las de investigación comercial y de mercados, cuando lleven a cabo tratamientos basados en las preferencias de los afectados o realicen actividades que impliquen la elaboración de perfiles de los mismos.
  12. Los centros sanitarios legalmente obligados al mantenimiento de las historias clínicas de los pacientes. Se exceptúan los profesionales que ejerzan su actividad a título individual.
  13. Las entidades que emitan informes comerciales de personas físicas.
  14. Los operadores que desarrollen la actividad de juego a través de canales electrónicos, informáticos, telemáticos e interactivos, conforme a la normativa de regulación del juego (juego online).
  15. Las empresas de seguridad privada.
  16. Las federaciones deportivas cuando traten datos de menores de edad.

Los responsables o encargados del tratamiento no incluidos en la relación anterior podrán designar de manera voluntaria un Delegado de Protección de Datos.