El RGPD establece unos supuestos poco claros en los que se debe nombrar un Delegado de Protección de Datos (En adelante DPO), es la nueva LOPDGDD la norma que se ha encargado de aclarar esos casos.

En el caso de tener obligación de nombramiento de DPO y no atender dicha obligación, supondrá una infracción del artículo 37 del RGPD, tipificada en el artículo 83.4 del RGPD, que supone:

Multas administrativas de 10 000 000 EUR como máximo o, tratándose de una empresa, de una cuantía equivalente al 2 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior.

LOPDGDD: Casos en los que es obligatorio nombrar un DPO

La nueva LOPDGDD, aprobada en diciembre de 2018, incluye una lista concreta de casos en los que será obligatorio el nombramiento de un DPO.

  1. Colegios profesionales
  2. Centros de enseñanza
  3. Universidades
  4. Empresas cuya actividad sea la explotación de redes y prestación de servicios de comunicaciones electrónicas. Por ejemplo, empresas de telecomunicaciones.
  5. Sociedades prestadoras de servicios de la sociedad de la información cuando se dediquen a elaborar perfiles de los usuarios del servicio a gran escala. En este caso podemos poner como ejemplo a empresas de márketing y publicidad online.
  6. Empresas de crédito.
  7. Compañías financieras de crédito (Bancos)
  8. Empresas de seguros
  9. Empresas de servicios de inversión
  10. Entidades distribuidoras y comercializadoras de energía eléctrica y de gas natural
  11. Empresas responsables de ficheros comunes para la evaluación de la solvencia patrimonial y crédito o de los ficheros comunes para la gestión y prevención del fraude.
  12. Organismos cuyas actividades principales sean la publicidad y prospección comercial
  13. Centros sanitarios
  14. Empresas cuya principal actividad consista en emitir informes comerciales referidos a personas físicas.
  15. Compañías dedicadas a la actividad de juego a través de canales electrónicos, informáticos, telemáticos e interactivos
  16. Entidades de seguridad privada

Algunos supuestos prácticos:

Para tratar de acercar al público interesado lo dispuesto en la LOPDGDD, a continuación, detallemos en una lista diferentes ejemplos prácticos:

 Empresas que necesitan nombrar un DPO.

  1. Despachos de abogados que manejan datos penales, temas de incapacidades o accidentes o temas fiscales.
  2. Clínica dental con varios trabajadores y profesionales autónomos que le prestan servicios.
  3. Todo tipo de Administración pública: Ayuntamientos, Diputaciones, Comunidades autónomas, etc.
  4. Guardería infantil
  5. Centros de enseñanza
  6. Universidades
  7. Hospitales y centros médicos
  8. Centros de fisioterapia, nutrición y estética.
  9. Sindicatos
  10. Hermandades y Cofradías
  11. Laboratorios y empresas de investigación médica
  12. Consultora financiera
  13. Centros de psicología
  14. Detectives privados
  15. Empresas de trabajo temporal
  16. Partidos políticos
  17. Iglesias
  18. Aseguradoras
  19. Empresas dedicadas a la instalación de cámaras de videovigilancia y tratamiento de las imágenes
  20. Mutuas de accidentes de trabajo y enfermedades profesionales
  21. Empresas de prevención de riesgos laborales
  22. Empresas que prestan servicios de hosting o de almacenamiento en la nube
  23. Entidades dedicadas a apuestas y juegos de azar
  24. Medios de comunicación

Los datos de nuestros clientes constituyen uno de los principales activos, por lo que realizar un tratamiento responsable y seguro de dichos datos debe ser un pilar de nuestra estrategia de negocio.

Desde G|R|A CONSULTORES les ofrecemos nuestros servicios para que su empresa u organización cumpla con todas las obligaciones en la normativa de Protección de Datos Personales, evitando cualquier sanción económica. No dude en ponerse en contacto con nosotros para chequear su cumplimiento normativo sin compromiso alguno, quedando a su disposición para ampliar esta información.

Personas de contacto:

Toni Aguilar: aaguilar@graconsultores.com  Marina Ferragut: mferragut@graconsultores.com