El RGPD establece unos supuestos poco claros en los que se debe nombrar un Delegado de Protección de Datos (En adelante DPO), es la nueva LOPDGDD la norma que se ha encargado de aclarar esos casos.
En el caso de tener obligación de nombramiento de DPO y no atender dicha obligación, supondrá una infracción del artículo 37 del RGPD, tipificada en el artículo 83.4 del RGPD, que supone:
Multas administrativas de 10 000 000 EUR como máximo o, tratándose de una empresa, de una cuantía equivalente al 2 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior.
LOPDGDD: Casos en los que es obligatorio nombrar un DPO
La nueva LOPDGDD, aprobada en diciembre de 2018, incluye una lista concreta de casos en los que será obligatorio el nombramiento de un DPO.
- Colegios profesionales
- Centros de enseñanza
- Universidades
- Empresas cuya actividad sea la explotación de redes y prestación de servicios de comunicaciones electrónicas. Por ejemplo, empresas de telecomunicaciones.
- Sociedades prestadoras de servicios de la sociedad de la información cuando se dediquen a elaborar perfiles de los usuarios del servicio a gran escala. En este caso podemos poner como ejemplo a empresas de márketing y publicidad online.
- Empresas de crédito.
- Compañías financieras de crédito (Bancos)
- Empresas de seguros
- Empresas de servicios de inversión
- Entidades distribuidoras y comercializadoras de energía eléctrica y de gas natural
- Empresas responsables de ficheros comunes para la evaluación de la solvencia patrimonial y crédito o de los ficheros comunes para la gestión y prevención del fraude.
- Organismos cuyas actividades principales sean la publicidad y prospección comercial
- Centros sanitarios
- Empresas cuya principal actividad consista en emitir informes comerciales referidos a personas físicas.
- Compañías dedicadas a la actividad de juego a través de canales electrónicos, informáticos, telemáticos e interactivos
- Entidades de seguridad privada
Algunos supuestos prácticos:
Para tratar de acercar al público interesado lo dispuesto en la LOPDGDD, a continuación, detallemos en una lista diferentes ejemplos prácticos:
Empresas que necesitan nombrar un DPO.
- Despachos de abogados que manejan datos penales, temas de incapacidades o accidentes o temas fiscales.
- Clínica dental con varios trabajadores y profesionales autónomos que le prestan servicios.
- Todo tipo de Administración pública: Ayuntamientos, Diputaciones, Comunidades autónomas, etc.
- Guardería infantil
- Centros de enseñanza
- Universidades
- Hospitales y centros médicos
- Centros de fisioterapia, nutrición y estética.
- Sindicatos
- Hermandades y Cofradías
- Laboratorios y empresas de investigación médica
- Consultora financiera
- Centros de psicología
- Detectives privados
- Empresas de trabajo temporal
- Partidos políticos
- Iglesias
- Aseguradoras
- Empresas dedicadas a la instalación de cámaras de videovigilancia y tratamiento de las imágenes
- Mutuas de accidentes de trabajo y enfermedades profesionales
- Empresas de prevención de riesgos laborales
- Empresas que prestan servicios de hosting o de almacenamiento en la nube
- Entidades dedicadas a apuestas y juegos de azar
- Medios de comunicación
Los datos de nuestros clientes constituyen uno de los principales activos, por lo que realizar un tratamiento responsable y seguro de dichos datos debe ser un pilar de nuestra estrategia de negocio.
Desde G|R|A CONSULTORES les ofrecemos nuestros servicios para que su empresa u organización cumpla con todas las obligaciones en la normativa de Protección de Datos Personales, evitando cualquier sanción económica. No dude en ponerse en contacto con nosotros para chequear su cumplimiento normativo sin compromiso alguno, quedando a su disposición para ampliar esta información.
Personas de contacto:
Toni Aguilar: aaguilar@graconsultores.com Marina Ferragut: mferragut@graconsultores.com