958 99 82 94 / 958 80 67 60
Acceso alumnos
Acceso asesorías
Asistencia técnica
Seleccionar página
Qué empresas están obligadas a tener delegado de protección de datos

Qué empresas están obligadas a tener delegado de protección de datos

por | Sep 3, 2024 | Delegado de LOPD

Con la entrada en vigor de la Ley de Protección de Datos, las empresas se enfrentaron a nuevas obligaciones para asegurar la correcta gestión de la información personal.

Una de las dudas más frecuentes que recibimos es: ¿Qué empresas están obligadas a contar con un delegado de protección de datos?

A continuación, resolvemos esta cuestión para que tengas claro si tu empresa debe cumplir con esta obligación

 

¿En qué consiste la figura del delegado de protección de datos?

La figura del delegado de protección de datos (DPO) es crucial para asegurar que las entidades cumplan adecuadamente con la normativa de protección de datos, tal como establece la Ley Orgánica de Protección de Datos.

El delegado de protección de datos tiene varias responsabilidades clave:

  • Supervisión y cumplimiento: su principal función es velar por el cumplimiento de la normativa de protección de datos dentro de la organización. Esto incluye informar a la empresa sobre sus obligaciones legales y recomendar medidas para garantizar el cumplimiento efectivo.

  • Punto de contacto: el delegado debe cooperar con las autoridades de protección de datos y servir como el contacto principal en caso de que estas autoridades necesiten comunicarse con la empresa.

  • Independencia y transparencia: el delegado de protección de datos puede formar parte del personal interno de la empresa o ser un consultor externo. Independientemente de su modalidad, es fundamental que actúe con total independencia en el desempeño de sus funciones, para asegurar que la normativa se cumpla sin conflictos de interés.

Masterclass Cómo elaborar un Protocolo de desconexión digital

¿Qué empresas están obligadas a tener un delegado de protección de datos?

El artículo 34 de la Ley Orgánica 3/2018 especifica qué empresas y entidades estarán obligadas a tener un delegado de protección de datos, a continuación os las detallamos:

  • Los colegios profesionales y sus consejos generales.
  • Los centros docentes que ofrezcan enseñanzas en cualquiera de los niveles establecidos en la legislación reguladora del derecho a la educación, así como las Universidades públicas y privadas.
  • Las entidades que exploten redes y presten servicios de comunicaciones electrónicas conforme a lo dispuesto en su legislación específica, cuando traten habitual y sistemáticamente datos personales a gran escala.
  • Los prestadores de servicios de la sociedad de la información cuando elaboren a gran escala perfiles de los usuarios del servicio.
  • Las entidades incluidas en el artículo 1 de la Ley 10/2014, de 26 de junio, de ordenación, supervisión y solvencia de entidades de crédito.
  • Los establecimientos financieros de crédito.
  • Las entidades aseguradoras y reaseguradoras.
  • Las empresas de servicios de inversión, reguladas por la legislación del Mercado de Valores.
  • Los distribuidores y comercializadores de energía eléctrica y los distribuidores y comercializadores de gas natural.
  • Las entidades responsables de ficheros comunes para la evaluación de la solvencia patrimonial y crédito o de los ficheros comunes para la gestión y prevención del fraude, incluyendo a los responsables de los ficheros regulados por la legislación de prevención del blanqueo de capitales y de la financiación del terrorismo.
  • Las entidades que desarrollen actividades de publicidad y prospección comercial, incluyendo las de investigación comercial y de mercados, cuando lleven a cabo tratamientos basados en las preferencias de los afectados o realicen actividades que impliquen la elaboración de perfiles de los mismos.
  • Los centros sanitarios legalmente obligados al mantenimiento de las historias clínicas de los pacientes. Se exceptúan los profesionales de la salud que, aun estando legalmente obligados al mantenimiento de las historias clínicas de los pacientes, ejerzan su actividad a título individual.
  • Las entidades que tengan como uno de sus objetos la emisión de informes comerciales que puedan referirse a personas físicas.
  • Los operadores que desarrollen la actividad de juego a través de canales electrónicos, informáticos, telemáticos e interactivos, conforme a la normativa de regulación del juego.
  • Las empresas de seguridad privada.
  • Las federaciones deportivas cuando traten datos de menores de edad.

 

La formación es clave para adaptar tu empresa en LOPD

La formación es fundamental para asegurar que tu empresa cumpla con la Ley Orgánica de Protección de Datos.

En caso de incidencias relacionadas con la protección de datos ocurridas dentro de la empresa, se aplica el principio de responsabilidad activa o «accountability».

Esto significa que tu empresa debe demostrar que está cumpliendo con la normativa y ha implementado todas las medidas necesarias para proteger los datos personales.

El incumplimiento de la normativa puede resultar en sanciones significativas y no exime a la empresa de posibles responsabilidades civiles si corresponde.

Por ello, es esencial desarrollar un plan de adecuación a la normativa que garantice el cumplimiento continuo.

Dentro de este plan, es crucial integrar un programa de comunicación y formación para asegurar que todas las personas empleadas comprendan el tratamiento adecuado de los datos, las precauciones necesarias y las prácticas recomendadas para cumplir con la LOPD.

En Grupo2000 te ofrecemos diferentes opciones formativas para capacitar a tu equipo, como el Curso de Protección de datos y Garantía de los Derechos Digitales.

Este curso proporciona a las plantillas los conocimientos necesarios para aplicar las medidas de seguridad adecuadas y proteger tanto los datos personales como los empresariales en tu empresa.

 

Grupo2000, centro de formación especializado en contratos de formación

Somos un centro acreditado por el Servicio Público de Empleo Estatal para impartir formación con más de 24 años de trayectoria en el sector.

Contamos con un amplio Catálogo en el que disponemos de cursos sobre las áreas más demandadas en la actualidad.

Además, somos un centro de formación especializado en contratos de formación en alternancia.

Si estás interesado/a en ampliar tu plantilla el contrato de formación es una opción muy útil. Permite contratar hasta 2 años sin pagar Seguros Sociales durante su vigencia.

Para más información, ¡contáctanos! Puedes chatear online con nuestro equipo o llamarnos al 958 80 67 60.

Banner Cfa Grupo2000
Entra en vigor la nueva Ley de Protección de Datos

Entra en vigor la nueva Ley de Protección de Datos

por | Dic 7, 2018 | autónomo, blog, Delegado de LOPD, empresas, protección de datos, RGPD

Hoy entra en vigor la nueva Ley de Protección de Datos: la Ley Orgánica 3/2018, de 5 de Diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

Esta nueva norma, publicada en el BOE el pasado día 6 de Diciembre,  deroga la antigua Ley Orgánica de Protección de Datos y transpone la normativa europea (RGPD) en materia de protección de datos.

El texto recoge la normativa europea y la adapta a nuestro ordenamiento. Además, en su título X incluye 17 nuevos derechos digitales para los ciudadanos españoles en materia de protección de datos.

Entre las novedades más destacadas que aporta esta nueva Ley destacan las siguientes:

 

  • Permite el uso de datos de terceros por parte de los partidos políticos:

Modifica el artículo 58 bis de la Ley Electoral, permitiendo que se recojan datos de terceros con el fin de utilizarlos con fines políticos.

  • Regula figuras importantes para la empresa como el encargado del tratamiento o el delegado de protección de datos (DPO):

En el Título V de la norma se establecen los requisitos, función y responsabilidad de estas figuras en el seno de la empresa, frente al tratamiento de los datos.

En el artículo 34 se amplía el listado de empresas y entidades obligadas a disponer de un delegado de protección de datos.

  • Principio de responsabilidad activa:

Se vuelve a hacer hincapié en el principio de responsabilidad activa, que requiere que haya una valoración previa del responsable o del encargado del tratamiento sobre el riesgo que pudiera existir el tratamiento que se realice de los datos personales, y así, adoptar las medidas que correspondan.

  • Se modifica el procedimiento sancionador:

El artículo 63 y siguientes, se encargan de establecer las infracciones leves, graves y muy graves, incrementando la cuantía de las sanciones, que pueden llegar a ser incluso de 20 millones de euros. Las sanciones oscilarán en función de la capacidad económica de la empresa sancionada y del criterio del sancionador.

  • Nuevos derechos para los trabajadores en relación a sus datos y a la desconexión digital:

El artículo 88 incluye nuevos derechos laborales, que se modifican el Estatuto de los Trabajadores sobre la desconexión digital y los artículos 89 y siguientes, recogen el derecho a la intimidad frente al uso de dispositivos de vídeo-vigilancia en el lugar de trabajo, el derecho a la intimidad frente al uso de dispositivos de geolocalización, derechos digitales en la negociación colectiva.

  • Cambios en la inclusión en los ficheros de morosos:

Se modifica la cifra a partir de la cual se puede incorporar a un cliente que no paga a este tipo de ficheros, pasando de 1 € (como era hasta ahora) a más de 50 euros.

En el caso de las Administraciones, sólo podrán publicar el nombre completo del ciudadano y cuatro cifras del DNI cuando tengan que publicar anuncios en el BOE, en el caso de que no se conozca el domicilio del infractor o no se le pueda localizar.

Otros nuevos derechos interesantes que se regulan son: la protección de datos de los menores en internet, el derecho al olvido en las búsquedas en internet, redes sociales, etc.

 

Más noticias de nuestro blog sobre la nueva normativa de protección de datos que te pueden interesar:

¿Qué empresas están obligadas a tener un Delegado de Protección de Datos?

¿Cómo afecta la nueva normativa de protección de datos a las Pymes?

Cómo adaptar tu despacho profesional al nuevo RGPD

Hábitos en tu puesto de trabajo que debes cambiar con la nueva normativa de Protección de Datos

 

 

Fuente: BOE.

¿Te gustaría saber cómo adaptar tu empresa a la Ley de Protección de Datos?

Inscríbete a nuestro curso online sobre  «La Ley de Protección de Datos 2018. Reglamento y nueva Ley» y aprende todo lo necesario para adaptar tu empresa.

 

Ver curso
Publicado en el BOE el régimen sancionador e inspección para protección de datos

Publicado en el BOE el régimen sancionador e inspección para protección de datos

por | Ago 1, 2018 | blog, Delegado de LOPD, LOPD, negocios, Nueva Ley LOPD, nueva ley protección datos

El 30 de julio se ha publicado en el BOE el régimen sancionador y cómo será la inspección para protección de datos. El Real Decreto Ley 5/2018, de 27 de julio, de medidas urgentes para la adaptación del Derecho español a la normativa de la Unión Europea en materia de protección de datos, en el BOE, contiene las especificaciones para las infracciones y sanciones de adaptar esta normativa europea que entró en vigor el pasado 25 de mayo.

A continuación os contamos que novedades aporta este Real Decreto Ley que ya es de aplicación desde el día 31 de julio:

Se regula la Inspección en materia de protección de datos

El Capítulo I de la norma está dedicado a definir el ámbito y personal competente para realizar la actividad de investigación e inspección en relación a la nueva normativa europea.

Se estipula que esta labor la realice la Agencia Española de Protección de Datos. Los funcionarios que realicen las actividades de investigación tendrán la consideración de agentes de la autoridad.

Podrán requerir todos los datos y documentación necesarios, incluso examinarlos en el lugar donde se procesen, así como inspeccionar tanto los equipos físicos, como lógicos. Siembre, obviamente, conforme a las normas procesales y solicitando autorización judicial previa cuando sea necesario.

Quiénes podrán ser sancionados 

Podrán ser considerados como sujetos responsables frente a una infracción contra el Reglamento Europeo 2016/279 y Ley de LOPD:

  • Los responsables de los tratamientos.
  • Los encargados de los tratamientos.
  • Los representantes de los anteriores no establecidos en la Unión Europea.
  • Las entidades de certificación.
  • Las entidades acreditadas que supervisen los códigos de conducta de LOPD.

Una novedad importante es que excluye al Delegado de Protección de Datos del régimen sancionador. Sin embargo las empresas y sus responsables del tratamiento sí podrían verse afectados en caso de cometerse una infracción de este tipo.

Nuevo Régimen Sancionador en materia de protección de datos

Las infracciones son las establecidas en el nuevo Reglamento Europeo 2016/279, en el artículo 83. Lo que precisa el nuevo RDL es su prescripción:

  1. Las infracciones relativas a los derechos de los interesados, consentimiento, o transferencias de datos (que podrían ser sancionadas con multas administrativas de hasta 20.000.000 euros o un 4% sobre la facturación anual) prescribirán a los 3 años.
  2. Las infracciones como el incumplimiento de las obligaciones del responsable y encargado, o de los organismos de certificación (que recibirían una sanción de 10.000.000 o el 2% sobre su facturación anual), prescribirían a los 2 años.

La iniciación del procedimiento sancionador interrumpirá la prescripción. Y si el expediente estuviese paralizado por motivos ajenos al infractor, volvería a iniciarse el plazo de prescripción.

Así mismo, se especifican el plazo para prescripción de las sanciones por la aplicación del RGPD:

  • Las sanciones iguales o inferiores a 40.000 euros prescriben en 1 año.
  • Las sanciones entre 40.001 y 300.000 euros prescriben a los 2 años.
  • Las sanciones de más de 300.000 euros lo harán a los 3 años.

Cómo será el procedimiento en caso de una infracción

El procedimiento se iniciará con una reclamación. Antes de iniciar el trámite, se pondrán en contacto con el Delegado de Protección de datos o con el responsable, y éste deberá dar respuesta a la reclamación en el plazo de un mes.

Si dicha reclamación se ha planteado ante la AEPD, el organismo decidirá si se admite a trámite. Si se admite, podrá haber una fase de investigación. El procedimiento tendrá una duración máxima de 9 meses desde que se decide iniciar el procedimiento.

En el caso de que transcurra dicho plazo, se producirá su caducidad y por tanto, se archivarán las actuaciones.

Tras ser notificada la reclamación a trámite, habrá un plazo de 6 meses desde esa fecha para resolver el procedimiento.

También indican que las reclamaciones podrán ser inadmitidas para aquellos casos en que el responsable del tratamiento hubiese adoptado las medidas correctivas que le hubiesen indicado desde la Agencia Española de Protección de Datos, siempre que no se haya causado un perjuicio al afectado.

En el caso de que la AEPD considere que los hechos son graves podrá ordenar el bloqueo de los datos e incluso su inmovilización.

 

¿Te gustaría saber cómo afecta el nuevo Reglamento de protección de datos a tu empresa?

Inscríbete a nuestro curso online «Ley de Protección de Datos 2018. Reglamento y nueva ley» y aprende todo lo necesario para conocer esta nueva normativa y qué debes revisar en tu empresa.

¡Apúntate ya!

Ver curso

 

 

Si quieres seguir leyendo más sobre el nuevo Reglamento Europeo de Protección de Datos y cómo afecta a tu empresa, te recomendamos los siguientes artículos:

Cómo afecta el Reglamento de Protección de Datos a las Pymes

Qué empresas están obligadas a tener un Delegado de Protección de Datos

Qué repercusión tiene el RGPD para un despacho profesional

6 hábitos que debes cambiar tras la nueva normativa de protección de datos

 

Fuente: BOE.

Ir al contenido