Delegado de Protección de Datos

Delegado de Protección de Datos para empresas, autónomos, entidades, organizaciones, etc…

Cumple con los requisitos de cualificación y capacidad para el desarrollo de las funciones requeridas por el Reglamento (UE) 2016/679 de Protección de Datos.

El artículo 37 del Reglamento (UE) 2016/679 relativo a la protección de datos de las personas físicas (RGPD) indica que están obligados a designar un Delegado de Protección de Datos (DPD):

  • Las Autoridades u organismos públicos (excepto tribunales en el ejercicio de su actuación judicial)
  • Las entidades/organizaciones/empresas…que realicen actividades de tratamiento de datos personales que incluyan una observación sistemática y habitual de interesados a gran escala (por ejemplo, videovigilancia en estaciones, aeropuertos, parkings públicos, etc.)
  • Las entidades/organizaciones/empresas…que realicen actividades de tratamiento de datos de categorías especiales (salud, penales, etc..) a gran escala.

Adicionalmente, el artículo 34 de la actual ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) establece que las siguientes entidades están obligadas a designar un DPD:

  • Los colegios profesionales
  • Los centros docentes (en cualquier nivel educativo) así como universidades (públicas y privadas)
  • Prestadores de servicios de comunicaciones electrónicas cuando traten sistemáticamente datos a gran escala
  • Prestadores de servicios de sociedad de información cuando elaboren a gran escala perfiles de usuarios.
  • Las entidades incluidas en el art. 1 de la Ley 10/2014, ordenación, supervisión y solvencia de entidades de crédito.
  • Establecimientos financieros de crédito
  • Entidades aseguradoras y reaseguradoras
  • Empresas de servicios de inversión reguladas por legislación de Mercado de Valores.
  • Distribuidoras, comercializadoras de energía eléctrica y de gas natural.
  • Entidades responsables de ficheros comunes para la evaluación de la solvencia patrimonial y crédito o de los ficheros comunes para la gestión y prevención del fraude, incluyendo a los responsables de los ficheros regulados por la legislación de prevención del blanqueo de capitales y de la financiación del terrorismo.
  • Entidades que desarrollan actividades publicitarias y de prospección comercial cuando lleven a cabo tratamientos que incluyan elaboración de perfiles, análisis de preferencias, etc.
  • Centros sanitarios (excepto profesionales individuales).
  • Entidades dedicadas a la emisión de informes comerciales referidos a personas físicas
  • Operadores que desarrollan actividades de juego a través de canales electrónicos, informáticos, telemáticos, interactivos, conforme a la regulación del juego.
  • Empresas de seguridad privada.
  • Federaciones Deportivas cuando traten datos de menores.
  • Entidades responsables de ficheros comunes para la evaluación de la solvencia patrimonial y crédito: Se incluyen en este apartado, tanto las empresas que tienen ficheros de solvencia (o ficheros de morosos*) ASNEF, EQUIFAX, RAI, BADEXCUG,INFODEUDA…
  • Entidades responsables de ficheros comunes para la gestión y prevención del fraude: Se incluyen en este apartado empresas que manejan datos personales (contenidos en ficheros) cuya finalidad es conocer la situación de cada persona para la prevención del fraude (por ejemplo, las entidades aseguradoras reguladas por la normativa ” Ley de Ordenación y Supervisión y Solvencia de las Entidades Aseguradoras y Reaseguradoras ” que permite que las entidades creen y compartan ficheros que contienen datos personales con el objeto de prevenir el fraude al seguro)
  • Responsables de los ficheros regulados por la legislación del blanqueo de capitales y financiación del terrorismo (Ley 10/2010). Se incluyen en este apartado:
    • Las entidades de crédito.
    • Las entidades aseguradoras autorizadas para operar en el ramo de vida y los corredores de seguros cuando actúen en relación con seguros de vida u otros servicios relacionados con inversiones, con las excepciones que se establezcan reglamentariamente.
    • Las empresas de servicios de inversión.
    • Las sociedades gestoras de instituciones de inversión colectiva y las sociedades de inversión cuya gestión no esté encomendada a una sociedad gestora.
    • Las entidades gestoras de fondos de pensiones.
    • Las sociedades gestoras de entidades de capital-riesgo y las sociedades de capital riesgo cuya gestión no esté encomendada a una sociedad gestora.
    • Las sociedades de garantía recíproca.
    • Las entidades de pago y las entidades de dinero electrónico.
    • Las personas que ejerzan profesionalmente actividades de cambio de moneda.
    • Los servicios postales respecto de las actividades de giro o transferencia.
    • Las personas dedicadas profesionalmente a la intermediación en la concesión de préstamos o créditos, así como las personas que, sin haber obtenido autorización como establecimientos financieros de crédito, desarrollen profesionalmente alguna de las actividades a que se refiere la Disposición adicional primera de la Ley 3/1994, de 14 de abril, por la que se adapta la legislación española en materia de Entidades de Crédito a la Segunda Directiva de Coordinación Bancaria y se introducen otras modificaciones relativas al Sistema Financiero.
    • Los promotores inmobiliarios y quienes ejerzan profesionalmente actividades de agencia, comisión o intermediación en la compraventa de bienes inmuebles.
    • Los auditores de cuentas, contables externos o asesores fiscales.
    • Los notarios y los registradores de la propiedad, mercantiles y de bienes muebles.
    • Los abogados, procuradores u otros profesionales independientes cuando participen en la concepción, realización o asesoramiento de operaciones por cuenta de clientes relativas a la compraventa de bienes inmuebles o entidades comerciales, la gestión de fondos, valores u otros activos, la apertura o gestión de cuentas corrientes, cuentas de ahorros o cuentas de valores, la organización de las aportaciones necesarias para la creación, el funcionamiento o la gestión de empresas o la creación, el funcionamiento o la gestión de fideicomisos («trusts»), sociedades o estructuras análogas, o cuando actúen por cuenta de clientes en cualquier operación financiera o inmobiliaria.
    • Las personas que con carácter profesional y con arreglo a la normativa específica que en cada caso sea aplicable presten los siguientes servicios por cuenta de terceros:
      • 1. constituir sociedades u otras personas jurídicas.
      • 2. ejercer funciones de dirección o de secretarios no consejeros de consejo de administración o de asesoría externa de una sociedad, socio de una asociación o funciones similares en relación con otras personas jurídicas o disponer que otra persona ejerza dichas funciones.
      • 3. facilitar un domicilio social o una dirección comercial, postal, administrativa y otros servicios afines a una sociedad, una asociación o cualquier otro instrumento o persona jurídicos.
      • 4. ejercer funciones de fiduciario en un fideicomiso (trust) o instrumento jurídico similar o disponer que otra persona ejerza dichas funciones.
      • 5. ejercer funciones de accionista por cuenta de otra persona, exceptuando las sociedades que coticen en un mercado regulado de la Unión Europea y que estén sujetas a requisitos de información acordes con el Derecho de la Unión o a normas internacionales equivalentes que garanticen la adecuada transparencia de la información sobre la
        propiedad, o disponer que otra persona ejerza dichas funciones.
    • Los casinos de juego.
    • Las personas que comercien profesionalmente con joyas, piedras o metales preciosos.
    • Las personas que comercien profesionalmente con objetos de arte o antigüedades.
    • Las personas que ejerzan profesionalmente las actividades a que se refiere el artículo 1 de la Ley 43/2007, de 13 de diciembre, de protección de los consumidores en la contratación de bienes con oferta de restitución del precio.
    • Las personas que ejerzan actividades de depósito, custodia o transporte profesional de fondos o medios de pago.
    • Las personas responsables de la gestión, explotación y comercialización de loterías u otros juegos de azar presenciales o por medios electrónicos, informáticos, telemáticos e interactivos. En el caso de loterías, apuestas mutuas deportivo-benéficas, concursos, bingos y máquinas recreativas tipo “B” únicamente respecto de las operaciones de pago de premios.
    • Las personas físicas que realicen movimientos de medios de pago, en los términos establecidos en el artículo 34 de la Ley 10/2010, de 28 de abril.
    • Las personas que comercien profesionalmente con bienes, en los términos establecidos en el artículo 38 de la Ley 10/2010, de 28 de abril.

Las empresas que no están obligadas, en muchas ocasiones deciden voluntariamente contratar un delegado de protección de datos que aporta las siguientes ventajas:

  • Actuará en su nombre ante la Agencia Española de Protección de Datos frente a cualquier reclamación, requerimiento o denuncia.
  • Atenderá las peticiones que sus clientes puedan realizar en el ejercicio de sus derechos.
  • Realizará actuaciones de seguimiento de sus obligaciones de protección de datos funcionando como facilitadores y promotores de su ejercicio.
  • Además, su nombramiento voluntario actúa como atenuante en caso de infracción.