Comparte este artículo en tus redes sociales

Como ya sabrás hasta ahora estábamos obligados al cumplimiento de la LO 15/99 de protección de datos personales, su normativa de desarrollo y la Directiva europea 95/46.

Toda esta normativa está en proceso de cambio y sustitución por el Reglamento Europeo de Protección de Datos (en adelante RGPD), que ha entrado en vigor el 25 de mayo de 2016, pero que otorga un plazo de DOS AÑOS para la adaptación. Es decir, será plenamente exigible el 25 de mayo de 2018.

  • Es de aplicación para toda empresa o profesional que por motivo de su trabajo tenga que tratar con datos de carácter personal, como por ejemplo: .- Clientes finales (consumidores, usuarios, compradores, clientes..) // Trabajadores de la propia empresa o negocio (se tratan los datos en sus nóminas, irpf,etc). // Datos de contacto de posibles clientes, personas interesadas, etc

Este RGPD establece una serie de cambios en lo que se refiere a las garantías de los derechos de los particulares que nos facilitan datos en nuestra actividad diaria, y que implican en resumen reducir las obligaciones formales (inscripción de ficheros, disponer de un documento de seguridad, etc) pero aumentar las medidas materiales o de fondo, lo que implica una mayor implicación y la integración de las políticas de protección de datos en el día a día de la empresa.

En concreto, una de las novedades que queremos destacar en este artículo es que se deberá:

  • Disponer de un Delegado de Protección de Datos en determinado tipo de empresa o negocio como por ejemplo: .- Centros de Formación dentro del ámbito de la Ley 2/2006 de educación .- Entidades que desarrollen actividades de publicidad y prospección comercial .- Entidades que traten de manera habitual, sistemática y en gran medida, datos sobre ideologíá, sexo, condición religiosa, política o sindical, salud, datos biométricos o genéticos.

El Delegado de Protección de Datos puede ser interno o externo (es decir, se puede contratar el servicio si la empresa no dispone de recursos propios para llevarlo a cabo).

Deberá contar con conocimientos en Derecho y en Protección de Datos acreditables, estableciéndose diferentes criterios que combinan los años de experiencia en el ámbito de la materia como la formación que se ha recibido al respecto.

Además, de forma voluntaria, esta figura podrá certificar de manera oficial su capacidad, mediante la obtención de una certificación emitida por entidad acreditada para ello por la Agencia Española de Protección de Datos y el Comité de Certificación al efecto.

Entre sus funciones, el RGPD detalla que serán las de asesoramiento a la empresa, información y supervisión de la actividad de la empresa en materia de LOPD.

A la figura del Delegado de Protección de Datos se le deberá otorgar la independencia necesaria para que pueda llevar a cabo su trabajo y reportará directamente a la dirección de sus actividades.

Álvaro Orts Ferrer

@ortsconsultores // alvaro.orts@ortsconsultores.es www.ortsconsultores.es