Novetats en matèria de protecció de dades

La seva empresa està obligada a designar un Delegat de Protecció de Dades?. Com ho puc saber?

La resposta es troba a l’article 34 de la nova Llei Orgànica de Protecció de Dades, la qual estableix uns supòsits en els que en tot cas, per tant, de manera obligatòria, s’haurà de designar un delegat de protecció de dades. L’Agència Espanyola de Protecció de Dades podrà comprovar si s’ha realitzat aquesta designació o no i es poden imposar sancions econòmiques elevades en cas d’incompliment de la nova llei.

El passat 6 de desembre de 2018 es va publicar al Butlletí Oficial de l’Estat la nova Llei Orgànica de Protecció de Dades i Garantia dels Drets Digitals (“LOPDGDD”), entrant en vigor el dia següent de la seva publicació, és a dir, el dia 7 de desembre de 2018.

La LOPDGDD té com a fonament l’adaptació a l’ordenament jurídic espanyol el Reglament General de Protecció de Dades (RGPD). Amb l’entrada en vigor d’aquesta nova Llei, es deroga l’antiga Llei Orgànica de Protecció de Dades 15/1999, de 13 de desembre, així com el Real Decret 5/2018, de 27 de juliol, aprovat amb caràcter urgent amb la finalitat d’implementar una sèrie de mesures per adaptar la legislació espanyola al RGPD.

És important l’article 34 relatiu a la designació d’un delegat de protecció de dades, el qual estableix que, en tot cas, s’haurà de designar un Delegat de Protecció de Dades en les següents entitats:

  • Els col·legis professionals i els seus consellers generals.
  • Els centres docents que ofereixin ensenyaments en qualsevol dels nivells establerts a la legislació reguladora del dret a l’educació, així com a les Universitats publiques i privades.
  • Les entitats que exploten xarxes i presten serveis de comunicacions electròniques conforme al que disposa la seva legislació específica, quan tractin habitual i sistemàticament dades personals a gran escala.
  • Els prestadors de serveis de la societat de la informació quan elaborin a gran escala perfils dels usuaris del servei.
  • Les entitats incloses en l’article 1 de la Llei 10/2014, de 26 de juny, d’ordenació, supervisió i solvència d’entitats de crèdit.
  • Les entitats asseguradores i reasseguradores.
  • Les empreses de serveis d’inversió, regulades per la legislació del Mercat de Valors.
  • Els distribuïdors i comercialitzadors d’energia elèctrica i els distribuïdors i comercialitzadors de gas natural.
  • Les entitats responsables de fitxers comuns per l’avaluació de la solvència patrimonial i crèdit o dels fitxers comuns per la gestió i prevenció del frau, incloent als responsables dels fitxers regulats per la legislació de prevenció del blanqueig de capitals i de la finançament del terrorisme.
  • Les entitats que desenvolupen activitats de publicitat i prospecció comercial, incloent les d’investigació comercial i de mercats, quan portin a terme tractament basats en les preferències dels afectats o realitzin activitats que impliquin l’elaboració de perfils dels mateixos.
  • Els centres sanitaris legalment obligats al manteniment de les històries clíniques dels pacients. Excepció: els professionals de la salut que exerceixin a títol individual.
  • Les entitats que tinguin com un dels objectes l’emissió d’informes comercials que puguin referir-se a persones físiques.
  • Els operadors que desenvolupen l’activitat de joc a través de canals electrònics, informàtics, telemàtics i interactius, conforme a la normativa de regulació del joc.
  • Les empreses de seguretat privada.
  • Les federacions esportives quan tractin de dades de menors d’edat.

Per tant, si es troba en alguna dels supòsits anteriors, estaria obligat a designar un Delegat de Protecció de Dades.

Per qualsevol dubte, aclariment, o per si volen contractar amb el nostre servei de protecció de dades, poden contactar a través del següent correu electrònic: protecciodedades@sugranyes.com.