La introducción de la figura del Delegado con el nuevo RGPD
En mayo del 2018 entró en vigencia el nuevo Reglamento Europeo de Protección de datos (RGPD), con el que nace una nueva figura denominada Delegado de Protección de datos. Esta figura tiene entre sus funciones principales asesorar, supervisar, e informar de las obligaciones y políticas en materia de protección de datos. También tiene como función, actuar como intermediario entre las autoridades de control en esta materia.
¿Quiénes deben nombrar un DPO?
La Ley de protección de datos española entró en vigor en diciembre del 2018. Dicha ley aclara y establece taxativamente los supuestos obligados a cumplir con un Delegado de Protección de datos. De este modo, estos supuestos se encuentran en el articulo 34 de la ley, y son los siguientes:
a) Entes u organismos de la Administración Pública.
b) Los colegios profesionales y sus consejos generales.
c) Centro educativos regulados por LOE: Guardería, Escuelas infantiles, Colegios, Universidades, Escuelas de artes e idiomas, Conservatorios, Formación deportiva, etc.,
d) Las entidades dedicadas al marketing digital, y envío de Mailyng, siempre y cuando traten datos personales a gran escala.
e) Empresas que realice elaboración de perfiles a gran escala.
f) Los bancos, las cajas de ahorros, las cooperativas de crédito, el Instituto de Crédito Oficial.
g) Los establecimientos financieros de crédito.
h) Las entidades aseguradoras y reaseguradoras. (No corredores ni mediadores)
i) Las empresas de servicios de inversión, reguladas por la legislación del Mercado de Valores. (Empresas que se encuentren en la bolsa de valores)
j) Los distribuidores y comercializadores de energía eléctrica y los distribuidores y comercializadores de gas natural.
k) Las entidades responsables de ficheros comunes para la evaluación de la solvencia patrimonial y crédito y prevención del fraude, incluyendo a los responsables de los ficheros regulados por la legislación de prevención del blanqueo de capitales y de la financiación del terrorismo.
l) Las entidades que desarrollen actividades de publicidad y envío de información comercial, cuando realicen elaboración de perfiles o realicen envío de información basada en la preferencia o gustos de los usuarios.
m) Los centros de salud lobligados al mantenimiento de las historias clínicas de los pacientes.
Se exceptúan los profesionales de la salud que, aun estando legalmente obligados al mantenimiento de las historias clínicas de los pacientes, ejerzan su actividad a título individual.
n) Las entidades que tengan como uno de sus objetos la emisión de informes comerciales que puedan referirse a personas físicas.
ñ) Los operadores que desarrollen la actividad de juego a través de canales electrónicos, informáticos, telemáticos e interactivos, conforme a la normativa de regulación del juego.
o) Las empresas de seguridad privada.
p) Las federaciones deportivas cuando traten datos de menores de edad.
¿Qué ofrecemos en Ecomputer?
En Ecomputer tenemos más de 10 años de experiencia en el sector de la protección de datos de carácter personal, y nos encontramos completamente cualificados para ofrecerle es servicio de DPD. De este modo, podrá cumplir con todos los requisitos y obligaciones pertinentes que impone la ley. Contamos con un equipo multidisciplinario que incluye tanto perfiles jurídicos como técnicos. Todo ello, con el fin de ofrecerle asesoramiento, supervisión y comunicación completa y eficaz.
Computer, la forman personas, de un gran nivel tanto en lo personal, como cultural
Muchas gracias por tu comentario María Dolores.
Vale, ¿pero y qué entendemos por «gran escala»? ¿Hay una manera de determinar cuándo una agencia de marketing está tratando datos personales a pequeña, mediana o gran escala? Parece bastante arbitrario.