Delegado de Protección de Datos | Abogado Digital en Sevilla

Delegado de Protección de Datos ¿Qué es?

¿Es necesario para mi entidad un Delegado de Protección de Datos? Queremos contestar esta duda que nos encontramos con frecuencia.

El Delegado de Protección de Datos (DPD) es una nueva figura legislativa que ha surgido a raíz de la entrada en vigor del Nuevo Reglamento europeo de Protección de Datos (RGPD). Este nuevo perfil está centrado en desempeñar sus funciones en el tratamiento de las obligaciones legales en la materia de protección de datos de la entidad, persona física o empresa contratada.

El DPD asume unas funciones totalmente diferentes a las desarrolladas por otros profesionales del sector que también son prestadores de servicios de empresas:

Asesoramiento.
Supervisar el cumplimiento normativo.
Cooperación y enlace con la autoridad de control.
Atención a los interesados.

El RGPD da tres supuestos en los que es necesario un Delegado de Protección de Datos:

Autoridad u organismo público, excepto tribunales.
La actividad principal de los responsables o encargados consista en el tratamiento que requiera una observación habitual y sistemática de interesados a gran escala.
La actividad principal de los responsable o encargados consista en el tratamiento a gran escala de categorías especiales de datos o de datos personales relativos a condenas e infracciones penales.

La LOPDGDD enumera una lista más definida (artículo 34). Aún así, quedan dudas en determinados ámbitos, como por ejemplo, el sanitario o el jurídico.

Respecto de los despachos de abogados, la LOPDGDD no recoge nada. Éstos, dependiendo de su tamaño, pueden tratar datos a gran escala, o lógicamente datos de categorías especiales, incluso de condenas e infracciones penales. Es de lo más habitual. En un principio parece que estarían comprendidos dentro de lo dispuesto en el RGPD.

Qué entendemos por actividad principal en una organización y qué por tratamiento a gran escala:

Básicamente, la actividad principal en un despacho es todo lo relacionado con la abogacía, mientras que el resto, como pueda ser el pago de nóminas a empleados del despacho, son actividades auxiliares. De igual manera, actividad principal en el ámbito sanitario sería las historias clínicas.

Respecto al concepto “gran escala”, es un concepto indeterminado, pero para no liar mucho la perdiz, daremos un ejemplo en sentido contrario: no se entiende tratamiento a gran escala el que realice un solo profesional, abogado o sanitario, respecto de sus clientes. Este es un ejemplo llevado al extremo, el profesional individual, por lo que entendemos que también es extensible a pequeñas organizaciones.

Al amplio elenco de supuestos que establece la LOPDGDD se une la remisión a normas sectoriales, como por ejemplo, la referida en la letra j) a las entidades responsables de ficheros comunes para la evaluación de la solvencia patrimonial y crédito o de los ficheros comunes para la gestión y prevención del fraude, incluyendo a los responsables de los ficheros regulados por la legislación de prevención del blanqueo de capitales y de la financiación del terrorismo, esto es:

Entidades de crédito, compañías de seguros y empresas de servicios de inversión.
Notarios y registradores.
Entidades de pago, dinero electrónico, cambio de moneda, servicios postales de giro o transferencia.
Abogados, procuradores u otros profesionales cuando actúen por cuenta de sus clientes en operaciones financieras, inmobiliarias, o cuando presten los servicios de constituir sociedades, ejercer la secretaría u otros servicios afines.
Promotores inmobiliarios, APIs y agencias inmobiliarias.
Auditores de cuentas, contables externos y asesores fiscales.
Casinos de juego.
Joyeros, galerías de arte y anticuarios.
Loterías y otros juegos de azar.
Fundaciones y asociaciones.

En caso de dudas de si debe o no contar con la figura de un Delegado de Protección de Datos, nuestra recomendación es que se realice un análisis que determine si el tratamiento que se está realizando requiere del nombramiento del mismo, que nos sirva de prueba a efectos de una posible inspección de la AEPD.

2019-11-19T10:38:01+00:00

Cookie	Descripción	Duración	Tipo
ips_visitor	nulo	1 año	Otro
VISITOR_INFO1_LIVE	Youtube establece esta cookie. Se utiliza para rastrear la información de los videos de YouTube incrustados en un sitio web.	5 meses	Anuncio
YSC	Estas cookies son establecidas por Youtube y se utilizan para rastrear las vistas de videos incrustados.		Actuación
GPS	Youtube establece esta cookie y registra una identificación única para rastrear a los usuarios según su ubicación geográfica.	30 minutos	Analítica
_Georgia	Esta cookie es instalada por Google Analytics. La cookie se utiliza para calcular los datos de visitantes, sesiones y campañas y realizar un seguimiento del uso del sitio para el informe de análisis del sitio. Las cookies almacenan información de forma anónima y asignan un número generado aleatoriamente para identificar visitantes únicos.	2 años	Analítica
_gid	Esta cookie es instalada por Google Analytics. La cookie se utiliza para almacenar información sobre cómo los visitantes usan un sitio web y ayuda a crear un informe analítico de cómo está funcionando el sitio web. Los datos recopilados, incluido el número de visitantes, la fuente de donde provienen y las páginas, se muestran de forma anónima.	1 día	Analítica
_revólver	Google Universal Analytics instala estas cookies para acelerar la tasa de solicitud y limitar la recopilación de datos en sitios de alto tráfico.	1 minuto	Actuación
AWSALB	AWSALB es una cookie generada por el equilibrador de carga de la aplicación en Amazon Web Services. Funciona ligeramente diferente a AWSELB.	1 semana	Otro
AWSALBCORS	nulo	1 semana	Otro
IDE	Utilizado por Google DoubleClick y almacena información sobre cómo el usuario utiliza el sitio web y cualquier otro anuncio antes de visitar el sitio web. Se utiliza para presentar a los usuarios anuncios que son relevantes para ellos de acuerdo con el perfil del usuario.	1 año	Anuncio
NID	Esta cookie se utiliza para crear un perfil en función del interés del usuario y mostrar anuncios personalizados a los usuarios.	6 meses	Anuncio
__hstc	Esta cookie la establece Hubspot y se utiliza para rastrear visitantes. Contiene el dominio, utk, marca de tiempo inicial (primera visita), última marca de tiempo (última visita), marca de tiempo actual (esta visita) y número de sesión (incrementos para cada sesión posterior).	1 año	Analítica
hubspotutk	HubSpot utiliza esta cookie para realizar un seguimiento de los visitantes del sitio web. Esta cookie se pasa a Hubspot al enviar el formulario y se usa para deduplicar contactos.	1 año	Analítica
__hssrc	Esta cookie la establece Hubspot. Según su documentación, cada vez que HubSpot cambia la cookie de sesión, esta cookie también se configura para determinar si el visitante ha reiniciado su navegador. Si esta cookie no existe cuando HubSpot administra las cookies, se considera una nueva sesión.		Necesario
__hssc	Esta cookie la establece HubSpot. El propósito de la cookie es realizar un seguimiento de las sesiones. Esto se usa para determinar si HubSpot debería incrementar el número de sesión y las marcas de tiempo en la cookie __hstc. Contiene el dominio, viewCount (incrementa cada pageView en una sesión) y la marca de tiempo de inicio de la sesión.	30 minutos	Funcional

Delegado de Protección de Datos ¿Qué es?

Delegado de Protección de Datos ¿Qué es?

El RGPD da tres supuestos en los que es necesario un Delegado de Protección de Datos:

Qué entendemos por actividad principal en una organización y qué por tratamiento a gran escala:

Related Posts

Leave A Comment Cancelar la respuesta