¿Qué es un Delegado de Protección de Datos?

Una semana más y puesto que muchas veces nos preguntáis a cerca de este tema, queremos dejar claro las funciones de un Delegado de Protección de Datos y en que casos y que tipo de empresas deben contratarlo, o por lo menos informarse acerca de esta figura.

La regulación que ha quedado recogida en el Reglamento General de Protección de Datos nos indica que contar con un Data Protection Officer  o Controladores de Datos será obligatorio para responsables y encargados de tratamiento de información en los siguientes casos, de acuerdo con el artículo 35 del futuro Reglamento General de Protección de Datos:

Responsables directos según el Reglamento General de Protección de Datos:

• Cuando se trate de Administraciones Públicas con excepción de los juzgados y tribunales en el ejercicio de su actividad jurisdiccional.

• Cuando el objeto de negocio del controlador o procesador de datos se basen en actividades de tratamiento que en virtud de su naturaleza ámbito y / o finalidad requieren operaciones regulares y sistemáticas de
  

  Big Data

  monitorización a gran escala de los titulares de los datos. Quedarían integradas en esta categoría los tratamientos basados en tecnologías de Big Data, Internet de las Cosas (IoT), segmentación de mercados o profiling, solvencia y riesgos financieros y vigilancia masiva (cámaras, drones, etc). Inclusive determinadas prácticas de monitorización y control laboral podrían quedar incluidas.

• Cuando las actividades principales del controlador o procesador consistan en el tratamiento a gran escala de datos de sanciones penales o de las categorías consideradas como especiales :salud, genéticos, biométricos, origen racial o étnico, opinión política, religión o creencias filosóficas, pertenencia a sindicatos, vida y orientación sexual. Quedarían a priori excluidas aquellas actividades en las que la actividad principal no consista en esos tratamientos (descuento de cuota obrera, embargos judiciales de nómina, etc), aunque otras están pendientes de valorarse, como el servicio médico de empresa propio.  Y estos serán profesionales especializados en materia de protección de datos y con una amplia experiencia práctica.

Con todo esto se trata de buscar la privacidad desde el primer momento de nacimiento del bien o servicio y no a posteriori, lo cual conllevará un cambio importante y enfocado a la estrategia propia de la empresa.

El objetivo es poder y saber planificar estas acciones antes de que tengamos que lamentarnos y pagar alguna sanción que no deberíamos. Para cualquier duda, no dudéis en poneros en contacto con nuestro departamento jurídico y estaremos encantados de daros las soluciones que necesitáis.