Según el RGPD

Ofrecemos servicio de Delegado de Protección de DatosEl RGPD determina cuándo es necesario contar con un Delegado de Protección de Datos. Según esta normativa, ¿es obligatorio para todas las empresas? La respuesta es NO.

La ley europea exige contar con un DPO en lo siguientes supuestos:

  • El tratamiento sea realizado por una autoridad u organismos público, a excepción de los tribunales en ejercicio de la potestad jurisdiccional.
  • Las actividades principales del responsable o del encargado consistan en tratamientos que requieran una monitorización periódica y sistemática de los titulares de los datos a gran escala.
  • Las actividades principales del responsable o del encargado consistan en el tratamiento a gran escala de categorías especiales de datos o de datos relativos a condenas penales y delitos.
  • También se incluye el tratamiento de datos de localización o de menores.

Según la LOPDGDD

Con la aprobación de la LOPDGDD (Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales), la legislación española se actualizará y definirá de forma mucho más clara quién necesita contar con un DPD o DPO en su empresa.

La nueva normativa española establece 16 supuestos concretos en los que es imprescindible contar con un Delegado de Protección de Datos:

  • Colegios profesionales y sus consejos generales.
  • Centros docentes, incluyendo Universidades públicas y privadas.
  • Centros sanitarios. No se incluyen profesionales de la salud que ejerzan a título individual, aunque sí están obligados a guardar el historial clínico de los pacientes.
  • Empresas que exploten redes y presten servicios de comunicaciones electrónicas, cuando traten datos personales a gran escala de forma sistemática.
  • Prestadores de servicios de la información que elaboren perfiles de usuarios a gran escala.
  • Entidades de ordenación, supervisión y solvencia de entidades de crédito.
  • Establecimientos financieros de crédito.
  • Aseguradoras y reaseguradoras.
  • Empresas que ofrecen servicios de inversión, reguladas por la legislación del Mercado de Valores.
  • Distribuidores y comercializadores de energía eléctrica y gas natural.
  • Entidades responsables de ficheros relacionados con la solvencia patrimonial, prevención del fraude, blanqueo de capitales o financiación del terrorismo.
  • Compañías que desarrollen actividades de publicidad y prospección comercial, cuando realicen evaluaciones de perfiles de usuarios y lleven a cabo tratamientos basados en las preferencias de los mismos.
  • Entidades que emitan informes comerciales sobre personas físicas.
  • Operadores de juegos y apuestas que desarrollen su actividad a través de canales electrónicos, informáticos, telemáticos e interactivos.
  • Empresas de seguridad privada.
  • Federaciones deportivas que traten datos personales de menores.

Ciberseguridad para empresas

Panda Business Partner

Marquemos juntos la diferencia

Empresa colaboradora

Asociación Profesional Española de Privacidad. APEP

Empresa registrada

Empresa registrada en el catálogo de soluciones de ciberseguridad de INCIBE

Partner de

 Copias de Seguridad. Un socio de confianza para la gestión de datos sensiblesCopias de seguridad en cloud