Qué empresas estarán obligadas a tener delegado de protección de datos

En mayo entra en vigor la nueva Ley de Protección de Datos y con ella, nuevas obligaciones para todo tipo de entidades. La pregunta más habitual que nos estáis planteando es qué empresas estarán obligadas a tener un delegado de protección de datos. A continuación os lo explicamos:

¿En qué consiste la figura del delegado de protección de datos?

La nueva norma establece que determinadas entidades deberán contar con un delegado de protección de datos para velar o supervisar que se realiza el cumplimiento de la normativa de LOPD adecuadamente.

Esta persona será la encargada de informar a la empresa sobre sus obligaciones legales en materia de protección de datos y las medidas recomendables para que se cumplan.

Según indica el artículo 37 de la Ley, la persona designada como delegado de protección de datos deberá cooperar con las autoridades competentes y será la figura de referencia en caso de que tengan que contactar con la empresa.

El delegado de protección de datos podrá estar en plantilla o ser un consultor externo a la organización. Independientemente de la opción escogida, esa persona tendrá que actuar con total independencia en sus funciones, para garantizar que se cumpla la normativa.

 

Qué empresas estarán obligadas a tener delegado de protección de datos

El citado artículo 37 de la Ley de LOPD especifica qué empresas y entidades estarán obligadas a tener un delegado de protección de datos, a continuación os las detallamos:

  • Autoridades y organismos públicos. Aquí se exceptuarían los tribunales que actúen en el ejercicio de sus funciones.
  • Operaciones que requieran una observancia habitual y sistemática de interesados a gran escala. Es decir, empresas que manejen un gran volumen de datos o que estos sean especialmente sensibles.
  • Actividades que impliquen el tratamiento de datos personales de categorías especiales (sexo, religión, etc..)
  • Entidades que trabajen con datos relativos a condenas e infracciones penales.
  • Colegios profesionales de todo tipo.
  • Centros docentes y Universidades públicas y privadas.
  • Entidades que explotan redes y prestan servicios de comunicaciones electrónicas.
  • Prestadores de servicios de la sociedad de la información. Aquí entraría la prensa y actividades similares.
  • Establecimientos financieros de crédito.
  • Entidades aseguradoras y reaseguradoras.
  • Empresas de servicios de inversión.
  • Distribuidoras y comercializadoras de energía.
  • Actividades de publicidad y prospección comercial.
  • Centros sanitarios de todo tipo.
  • Entidades que emitan informes comerciales que se refieran a personas físicas.
  • Actividades de seguridad privada.

 

La nueva Ley de LOPD implica éste y otros cambios, que puedes consultar aquí. Entre ellos, hay que destacar las nuevas infracciones, que pueden suponer hasta un 4% sobre la facturación anual. Por este motivo, las empresas ya están trabajando en adaptar su forma de trabajo, instalaciones, etc,..

El cumplimiento de la nueva norma, como ya os comentamos en anteriores artículos es obligatorio a partir de mayo, ya que en esa fecha entraría en vigor la normativa europea en todo caso, y está previsto que entre en vigor también la nueva Ley de LOPD española.

Esta figura del Delegado de Protección de datos puede ser interna o externa a la empresa, lo importante es que en todo momento se pueda garantizar la realización de su actividad de forma independiente a la empresa.

La formación es clave para adaptar tu empresa en LOPD

Recordamos que frente a incidencias surgidas en materia de protección de datos, relativas a hechos producidos en el seno de la empresa, se aplica el principio de responsabilidad activa o “accountability”. Es decir, la empresa tendrá que demostrar que cumple la normativa, y que ha adoptado todas las medidas necesarias.

En caso de que una empresa incumpla la normativa, podrá sufrir sanciones, sin que esto le exima de la consiguiente responsabilidad civil, cuando proceda.

Por todo ello, se recomienda elaborar un plan de adecuación a la nueva normativa. Entre las acciones a integrar en dicho plan, es fundamental elaborar un plan de comunicación y formación para que la plantilla conozca el tratamiento que le debe dar a los datos, precauciones, etc,.. para la correcta adaptación de las empresas y entidades.

Desde Grupo2000 te ofrecemos diferentes acciones formativas para que formes a tu plantilla:

Curso de la Ley de Protección de Datos 2018. Duración: 40 horas. Modalidad online. Curso bonificable.

Curso para el Delegado de Protección de Datos. Acreditado por SGS. Duración: 180 horas. Modalidad online.

 

Contacta con nosotros y te asesoraremos sobre la alternativa más adecuada para tu empresa. Llámanos al 958 806 760 o escríbenos a través de nuestro chat online.

 

También te pueden interesar los siguientes artículos:

Incumplir la Ley de Protección de Datos tendrá elevadas sanciones en 2018.

Los autónomos ahora están obligados a darse de alta en el Sistema RED.

Así cambia la prestación por maternidad o paternidad del autónomo.