LOPD: ¿Necesito un delegado de protección?

  • 0 Comentarios

Usted ha oído que, a partir de mayo de 2018, muchas empresas estarán obligadas a contar con un delegado de protección de datos. ¿Afectará esta medida a su empresa?

Nuevo reglamento. A partir de mayo de 2018 se empezará a aplicar el reglamento europeo de protección de datos. ¡Atención! Y una de las novedades que introduce esta norma es la de que, en algunos casos, será necesario nombrar un delegado de protección de datos…

Delegado

Novedad. Este delegado –que puede ser un trabajador de la misma empresa o un externo– se encargará de informar y asesorar a la empresa sobre sus obligaciones en materia de protección de datos, así como de supervisar su cumplimiento; y será la persona de contacto con la Agencia Española de Protección de Datos para cualquier cuestión sobre esta materia. ¡Atención!  Pero no todas las empresas deberán nombrarlo: sólo deberán hacerlo aquellas que realicen tratamiento a gran escala de datos sensibles (por ejemplo, las empresas financieras o los centros sanitarios).

No se alarme. Por tanto, no se alarme: si su actividad no está en la lista indicada y no trata datos sensibles a gran escala, no deberá disponer de delegado. Apunte.  A estos efectos, son “datos sensibles” los datos sobre origen racial o étnico de las personas, opiniones políticas, pertenencia a sindicatos, datos relativos a la salud, etc.

  • Ejemplo 1. Su empresa sólo cuenta con los datos de contacto de clientes y proveedores, y con los datos de sus trabajadores para confeccionar las nóminas. Apunte.  En este caso no está obligado a tener un delegado (si no realiza ninguna de las actividades indicadas), pues aunque disponga de datos sobre la afiliación sindical de algún trabajador –con el fin de retener la cuota correspondiente–, no hace un tratamiento a gran escala de dichos datos. No obstante, aunque no esté obligado, la normativa permite nombrar un delegado de forma voluntaria.
  • Ejemplo 2. Una empresa de catering se encarga del servicio de comedor en varios colegios, por lo que tiene acceso a los datos de salud de los alumnos (alergias, instrucciones del médico en caso de ingesta accidental, etc.). ¡Atención!  En este caso cabe entender que sí está obligada a contar con un delegado, pues realiza un tratamiento a gran escala de datos sensibles.

Si está obligada…

Elección. Si su empresa está obligada a nombrar un delegado, puede designar tanto a un trabajador de su plantilla como a un externo (un asesor a quien encargue esta función mediante un contrato de servicios). Apunte.  Una vez elegido el delegado, deberá comunicar sus datos de contacto a la Agencia Española de Protección de Datos.

Recomendación. Si opta por un trabajador en plantilla, la normativa exige que tenga conocimientos jurídicos (no necesariamente tiene que ser licenciado en Derecho) y con experiencia en protección de datos. Además, la empresa deberá garantizar su independencia, ya que el delegado debe actuar con plena libertad (no puede recibir instrucciones sobre su labor ni ser sancionado o despedido por hacer su trabajo). ¡Atención!  Por tanto, el delegado interno sólo será recomendable para las empresas afectadas que tengan un volumen de trabajo considerable.

No todas las empresas deberán contar con un delegado de protección de datos, sino sólo las que traten “datos sensibles” (centros docentes, sanitarios…). Anticípese y confirme con su encargado de protección de datos, antes de mayo de 2018, que su empresa no está obligada.

 Proyecto de ley en el que consta la relación de actividades que deberán contar con un delegado de protección de datos

Fuente: BOE // Lefebvre – El Derecho, S.A.

Publicado en: Actualidad