info@cumplenorm.com

QUÉ EMPRESAS ESTÁN OBLIGADAS A CONTRATAR UN DPO Y CÓMO NOMBRARLO

03-04-2018
Qué empresas están obligadas a contratar un DPO y cómo nombrarlo
Conozca su si empresa está obligada a contratar a un Delegado de Protección de Datos (DPO) con el nuevo Reglamento.
El Reglamento de Protección de Datos exigirá a las empresas una mayor supervisión de la privacidad de los datos tratados. 

Ahora bien, ¿están todas las empresas obligadas a contratar un DPO? 

Si todavía no sabe qué es un Delegado de Protección de Datos (DPO), le invitamos a leer Qué es un DPO y cuáles son sus funciones. 

De forma resumida, la principal función de un DPO es garantizar el cumplimiento de la LOPD con las nuevas exigencias que en mayo serán de obligatoria aplicación.

Por esta razón tan importante es fundamental no equivocarse en la elección de este profesional. 

Si ya conoce qué es un DPO pero está dudando sobre si usted está obligado a contratar un DPO, en este artículo se lo aclaramos. 


4 casos de nombramiento obligatorio:


Todas las empresas no están obligadas a nombrar a un Delegado de Protección de Datos. 
El Reglamento (en su artículo 37) establece los supuestos en los que se exige la designación del DPO: 

1. Autoridad u Organismo Público, excepto los Tribunales de justicia que actúan en el ejercicio de su función judicial.

2. Observación habitual y sistemática de interesados: Cuando se realiza un seguimiento frecuente y repetitivo de personas mediante un método de organización, clasificación u ordenación de sus datos.
Por ejemplo: 

  • Banca.
  • Aseguradoras.
  • Empresas de vigilancia que traten datos directamente como Encargados de tratamiento.
  • Empresas dedicadas a la elaboración de perfiles (ETT, Mercadotecnia directa, Apps, etc.).
  • Medios de comunicación.
  • Etc.
3. Categorías especiales de datos: Datos relativos al origen étnico o racial, opiniones políticas, convicciones religiosas o filosóficas, afiliación sindical, datos genéticos o biométricos que permitan la identificación unívoca de una persona, datos relativos a la salud o a la vida y orientación sexuales.

Por ejemplo: 
 
  • Partidos políticos.
  • Iglesias.
  • Sindicatos.
  • Investigación genética o biométrica.
  • Hospitales.
  • Centros médicos.
  • Mutuas.
  • Asistencia sociaL.
  • Etc.


4. Datos relativos a condenas e infracciones penales: Datos relativos a condenas e infracciones penales o medidas de seguridad afines, llevadas a cabo bajo la supervisión de autoridades públicas.
 
Por ejemplo: Gabinetes jurídicos.


En los casos de grupos empresariales, se permite contratar a un único delegado de protección de datos. Para ello, el DPO elegido tiene que estar accesible a toda la plantilla, tanto a nivel físico como comunicacional. 

La figura del DPO puede ser una persona física o jurídica. Y aunque el Reglamento no requiere que éste tenga una titulación específica, será necesario que tenga conocimientos en Derecho y, en concreto, experiencia en protección de datos. 

Aquí puedes conocer las claves para elegir al mejor DPO.  

A pesar que, como decimos, la norma no exige titulación específica, la Agencia Española de Protección de Datos ha optado por promover un sistema de certificación de profesionales de protección de datos.

No obstante, los responsables y encargados de tratamiento obligados pueden optar por considerar otros medios para evidenciar la competencia de estos profesionales. 

Por tanto, en ningún caso quiere decir que el DPO deba estar certificado por la AEPD. Pero sí que es una herramienta útil para evaluar que los candidatos a ocupar el puesto de DPD reúnen las condiciones requeridas.

¿Cómo nombrar a un Delegado de Protección de Datos?


Una vez elegido al profesional o empresa encargada de realizar las funciones propias del DPO, ¿qué pasos debemos seguir?

Bien, en primer lugar tendremos que elegir el tipo de relación contractual que vamos a mantener con él.

Según el Reglamento, el responsable o encargado del tratamiento podrá optar por mantener:

  1. Relación laboral.
  2. Contrato de prestación de servicios. 

El DPO no necesariamente debe formar parte de la plantilla. 

Es posible contar con una empresa externa con experiencia que realice esta gestión mediante una relación mercantil de prestación de servicios. 

Contratar a un DPO externo para su empresa puede tener muchas ventajas. Sobre todo económicas, empezando por los costes laborales de tener un empleado dado de alta en la seguridad social. 

Además, las empresas externas expertas en protección de datos disponen de una experiencia, know-how y procedimientos sistematizados que permiten ofrecer servicios de calidad a un bajo coste. 

Otra ventaja de contar con un DPO externo es evitar los conflictos de intereses. 

En palabras de la AEPD: 

“Estos conflictos pueden surgir cuando el DPD, en su tarea de supervisión de las actividades de tratamiento de datos llevadas a cabo por la organización, debe valorar su propio trabajo dentro de ella, como sucede si se designa DPD al responsable de tecnologías de la información (cuando estas tecnologías se emplean para el tratamiento de datos) o al responsable de un área de negocio que decide sobre determinados tratamientos.”

Por otro lado, si contratamos un DPO interno corremos el riesgo que se produzca una fuga de información dentro de la propia organización. 

Piense también que nombrar a un profesional que ya tiene asignadas otras funciones dentro de la empresa podría repercutir en una disminución de su productividad. 

Si tiene alguna duda, contacte con nosotros y le informaremos sobre las mejores soluciones para cumplir con el Reglamento de Protección de Datos. 


Si tiene alguna duda, puede contactar con nosotros y le atenderemos encantados. 

En consecuencia, las ventajas de contratar a un DPO externo son principalmente: 


  • Ahorrar de costes laborales.
  • Eliminar posibles conflictos de interés.
  • Evitar fugas de información. 
  • Aumentar la productividad de sus empleados. 

Finalmente, el nombramiento del DPO y sus datos de contacto deben hacerse públicos por los responsables y encargados. En este sentido, se debe comunicar los datos del DPO a las autoridades de supervisión competentes.

Póngase en contacto con nosotros si tiene alguna duda. Le orientaremos para cumplir con el nuevo Reglamento y evitar posibles infracciones. 


VOLVER
NOTICIAS RELACIONADAS
Crear grupos de WhatsApp: ¿Por qué es ilegal? Crear grupos de WhatsApp: ¿Por qué es ilegal?
Incluir personas en un grupo de WhatsApp sin su consentimiento es una infracción grave sancionable con hasta 300.000 €.
LEER MÁS
El Gobierno inicia una campaña contra pymes que no cumplen la LSSI El Gobierno inicia una campaña contra pymes que no cumplen la LSSI
Las sanciones pueden llegar, según la gravedad de las omisiones y su reincidencia, hasta 600.000 euros.
LEER MÁS