Delegado de protección de datos. 2ª parte: Cuándo hay que designarlo

Delegado de protección de datos. 2ª parte: Cuándo hay que designarlo

En mi anterior entrada sobre esta nueva figura en el ámbito de la protección de datos de carácter personal denominada Delegado de protección de datos expliqué las funciones que desempeñaba. En la de hoy voy a explicar los supuestos en los que es obligatorio designarlo.

Conforme al Reglamento europeo, es obligatorio el nombramiento de este profesional en los siguientes supuestos:

  • el tratamiento lo lleve a cabo una autoridad u organismo público, excepto los tribunales que actúen en ejercicio de su función judicial;
  • las actividades principales del responsable o del encargado consistan en operaciones de tratamiento que, en razón de su naturaleza, alcance y/o fines, requieran una observación habitual y sistemática de interesados a gran escala, o
  • las actividades principales del responsable o del encargado consistan en el tratamiento a gran escala de categorías especiales de datos (datos personales que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, y el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o las orientación sexuales de una persona física)
  • las actividades principales del responsable o del encargado consistan en el tratamiento de datos personales relativos a condenas e infracciones penales (que sólo podrá llevarse a cabo bajo la supervisión de las autoridades públicas o cuando lo autorice el Derecho de la Unión o de los Estados miembros que establezca garantías adecuadas para los derechos y libertades de los interesados)

En particular, en cuanto al tratamiento “a gran escala”, para valorar cuándo nos encontramos ante este concepto jurídico, hay que ponderar tanto volumen de datos o el número de perfiles involucrados como el alcance el alcance geográfico o la duración y permanencia de los datos en el seno del responsable del tratamiento.

Por otra parte, la “observación habitual y sistemática de interesados” consistiría en el seguimiento recurrente, y sistemático (preestablecido, organizado y metódico) como parte fundamental de una estrategia del tratamiento de datos de carácter personal.

Además, el Proyecto de Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales indica unos supuestos concretos en los que es imperativo designar un Delegado de protección de datos:

  1. Los colegios profesionales y sus consejos generales.
  2. Los centros docentes que ofrezcan enseñanzas en cualquiera de los niveles establecidos en la legislación reguladora del derecho a la educación, así como las Universidades públicas y privadas.
  3. Las entidades que exploten redes y presten servicios de comunicaciones electrónicas conforme a lo dispuesto en su legislación específica, cuando traten habitual y sistemáticamente datos personales a gran escala.
  4. Los prestadores de servicios de la sociedad de la información cuando elaboren a gran escala perfiles de los usuarios del servicio.
  5. Las entidades incluidas en el artículo 1 de la Ley 10/2014, de 26 de junio, de ordenación, supervisión y solvencia de entidades de crédito (bancos, cajas de ahorros, cooperativas de crédito y el Instituto de Crédito Oficial)
  6. Los establecimientos financieros de crédito.
  7. Las entidades aseguradoras y reaseguradoras.
  8. Las empresas de servicios de inversión, reguladas por la legislación del Mercado de Valores.
  9. Los distribuidores y comercializadores de energía eléctrica y los distribuidores y comercializadores de gas natural.

Fuera de los supuestos indicados tanto por el Reglamento como por la futura ley española, la designación de un Delegado de protección de datos no sería obligatoria, pero se podría nombrar uno de forma voluntaria, lo que sería recomendable dependiendo de la actividad de la empresa o del autónomo responsable, así como del tipo de datos que trate.

En cuanto al perfil de esta figura, lo veremos en la próxima entrada.

Si necesita la asistencia, el asesoramiento o contratar los servicios de un Abogado para la protección de datos en Córdoba, no dude en contactar conmigo por cualquiera de las vías de contacto habilitadas en la web.

ESPECIALISTA EN PROTECCIÓN DE DATOS. Cita en el teléfono 630028291 (9 a 14 y 17 a 20 L-V) o en el correo contacto@emilioriojaabogado.es

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *