En nuestro último boletín informativo, ya avanzamos que, el 4 de marzo pasado, el Consejo de Ministros aprobó un Anteproyecto de ley por el que se protege a las personas que comuniquen infracciones por canales internos de denuncias, para trasponer la Directiva (UE) 2019/1937, según el cual será obligatorio disponer de un canal de denuncias para empresas de más de 50 trabajadores. Otra de las novedades de este anteproyecto es que en su artículo 34 impone también la obligación de disponer de un Delegado de Protección de Datos para esas mismas empresas.
En SAMMOS Legal Abogados, contamos con el servicio de Delegado de Protección de Datos externo o el de asesoramiento al delegado interno y disponemos de un servicio completo de asesoramiento especializado en protección de datos. Le invitamos a que nos exponga su caso en detalle para que podamos analizarlo y asesorarle específicamente
¿Quién está obligado a contar, ya hoy, con un Delegado de Protección de Datos? (*)
Según el Reglamento Europeo de Protección de Datos (RGPD), las siguientes entidades:
-
- Aquellas que traten datos de salud (clínicas, consultas médicas, hospitales, servicios socio-sanitarios, residencias de personas mayores, servicios de ambulancias…), afiliación sindical, origen étnico o racial, opiniones políticas, convicciones religiosas o filosóficas, datos genéticos, datos biométricos (aquellas que disponen de sistemas de reconocimiento facial o de huella dactilar por ejemplo), relativos a la vida sexual u orientación sexual de personas físicas o datos relativos a condenas e infracciones penales (despachos de abogados y procuradores…), a gran escala.
- Autoridades y organismos públicos (ayuntamientos, consorcios, entidades supramunicipales, fundaciones públicas…), excepto tribunales.
- Aquellas que realicen observación habitual y sistemática de interesados a gran escala (video vigilancia…),
Y, como especifica la normativa española (LOPDGDD), también:
- Centros sanitarios obligados a mantener historias clínicas de pacientes.
- Centros docentes y Universidades públicas y privadas.
- Empresas de comercio electrónico (prestadores de servicios de la sociedad de la información que elaboren a gran escala perfiles de usuarios).
- Entidades que desarrollen publicidad y prospección comercial, investigación comercial y de mercados, cuando traten preferencias de los afectados o perfiles de los mismos.
- Empresas de seguridad
- Las entidades responsables de ficheros comunes para la gestión y prevención del fraude y la prevención del blanqueo de capitales y la financiación del terrorismo, entre ellos:
- Fundaciones y asociaciones que reciban donaciones
- Promotores e intermediarios inmobiliarios
- Joyeros, anticuarios y galerías de arte
- Loterías y otros juegos de azar presenciales en lo relativo a entrega de premios
- Abogados en algunos casos
- Auditores de cuentas, contables externos o asesores fiscales
- Establecimientos financieros de crédito, bancos, cajas de ahorros, cooperativas de crédito y el Instituto de Crédito Oficial, entidades aseguradoras y reaseguradoras y empresas de servicios de inversión, reguladas por la legislación del Mercado de Valores.
- Federaciones deportivas cuando traten datos de menores de edad.
- Entidades de emisión de informes comerciales de personas físicas o que gestionen ficheros comunes para la evaluación de la solvencia patrimonial y crédito.
- Operadores de juego a través de canales electrónicos, informáticos, telemáticos e interactivos.
- Colegios profesionales y sus consejos generales.
- Explotadoras de redes/servicios de comunicación electrónica que tratan datos personales a gran escala.
- Distribuidores y comercializadores de energía eléctrica y de gas natural.
(*) Esta breve lista es una simplificación de la normativa para facilitar su divulgación. Para conocer exactamente si su empresa o entidad en la que participa está o no obligada a disponer de un Delegado de Protección de Datos u otros aspectos que le aplican de la normativa sobre privacidad, le invitamos a que nos exponga su caso en detalle para que podamos analizarlo y asesorarle específicamente.
Sobre el autor:
Ignacio Infiesta García
Consultor, Auditor de Protección de Datos y Cumplimiento Normativo
Delegado de Protección de Datos Certificado (esquema AEPD)
Nº ISMS 2021 20 0084
Lead Auditor ISO 27001, IQNet – AENOR
Sammos Legal Abogados