El Reglamento General de Protección de Datos (en adelante, RGPD) de la Unión Europea entró en vigor en mayo de 2016, si bien será aplicable a partir del 25 de mayo de 2018, fecha en la que todos los responsables y encargados de tratamiento habrán de haberse adecuado a sus previsiones.
Las pequeñas y medianas empresas, los profesionales y autónomos actúan como responsables y encargados de tratamiento de datos personales en el desarrollo de muchas de sus actividades.
Consecuentemente, se van a ver afectadas por las previsiones del nuevo RGPD.
¿Tengo que disponer de un Delegado de Protección de Datos (DPD)?
El RGPD prevé que, en determinados casos, deba existir una figura que es el Delegado de
Protección de Datos (DPD). Sin embargo, no todas las empresas están obligadas a disponer del DPD, sino solamente aquellas cuyas actividades principales consistan en:
- operaciones de tratamiento que, en razón de su naturaleza, alcance y/o fines, requieran una “observación habitual y sistemática de interesados a gran escala”,
- tratamiento a gran escala de categorías especiales de datos personales, como son:
– datos de origen étnico o racial, opiniones políticas, convicciones religiosas o filosóficas, o afiliación sindical
– datos genéticos, biométricos, de salud o relativos a la vida u orientación sexual.
Así como en los tratamientos llevados a cabo por autoridades y organismos públicos y en tratamientos relativos a condenas e infracciones penales.
En todos estos casos, los responsables o encargados de tratamiento afectados deberán designar un Delegado de Protección de Datos y notificarlo a la Autoridad de Control correspondiente, con la posición y las funciones que se indican en el RGPD.
Si ninguno de los anteriores es su caso, no necesita designar Delegado de Protección de Datos.