Importante: falsas noticias sobre el delegado de Protección de Datos, ¿es obligatorio en mi empresa o entidad? Newsletter febrero 2018

Una de las novedades de la nueva normativa europea de protección de datos, así como, la nacional (que esta a punto de llegar), es la aparición de la figura del Delegado de Protección de Datos (D.P.D). Con esta figura se pretende dar una mayor importancia a este derecho, así como, en cierto modo, profesionalizar el sector. Dicha figura podrá ser interna de la empresa o entidad o externa (subcontratada). El tenerla será una forma de acreditar que se quiere cumplir con estas nuevas normativas en protección de datos. El ser Delegado de Protección de Datos, supondrá acreditarse como tal (habrá que superar un examen) y demostrar conocimientos.

Es llamativo que en los últimos meses muchas empresas a nivel nacional están recibiendo llamadas de empresas de consultoría y formación principalmente, ofertándoles formación para que uno de los trabajadores (da igual a lo que se dedique la empresa) haga un curso de Delegado de Protección de Datos (D.P.D). Este curso lo venden como obligatorio,  puesto que, si no se hace, la empresa se enfrentará a grandes sanciones.

Haciendo memoria, todo esto suena a un fraude que ya tiene solera y que consistía, y digamos, consiste, en que tu me haces un curso de protección de datos (otras veces el curso podía ser de patrón de barco) y te regalo la “protección de datos”. Con lo expuesto en el párrafo anterior volvemos a las andadas.

La normativa europea de protección de datos regula la figura del Delegado de Protección de Datos e indica que la misma será obligatoria en los siguientes casos:

• cuando el tratamiento lo lleva a cabo una autoridad u organismo público;
• cuando las actividades principales del responsable o el encargado del tratamiento consisten en operaciones de tratamiento que requieren el seguimiento regular y sistemático de los interesados a gran escala; o
• cuando las actividades principales del responsable o el encargado del tratamiento consisten en el tratamiento a gran escala de categorías especiales de datos o datos personales relacionados con condenas y delitos penales.

Estos tres supuestos son muy amplios y incluso abstractos, ahora bien, en la nueva normativa española de protección de datos, que estará con nosotros antes de que acabe el verano (esperemos), en el borrador que se ha publicado de la misma, aparece un listado aquellas empresa obligadas a contar con esta figura del DPD.

– Colegios profesionales y sus consejos generales.

– Centros docentes.

– Entidades que exploten redes y presten servicios de comunicaciones electrónicas.

– Prestadores de servicios de la sociedad de la información.

– Entidades de crédito.

– Establecimientos financieros de crédito.

– Entidades aseguradoras y reaseguradoras.

– Empresas de servicios de inversión.

– Distribuidores y comercializadores de energía eléctrica y de gas natural.

– Entidades responsables de ficheros comunes para la evaluación de la solvencia patrimonial y crédito o de los ficheros comunes para la gestión y prevención del fraude.

– Entidades que desarrollen actividades de publicidad y prospección comercial.

– Centros sanitarios.

– Entidades que tengan como uno de sus objetos la emisión de informes comerciales acerca de personas y empresas.

– Operadores que desarrollen la actividad de juego.

– Quienes desempeñen las actividades de Seguridad Privada.

Por tanto,  si le llaman y le ofrecen un curso obligatorio de protección de datos para ser DPD, piense en primer lugar que ya tiene una empresa detrás que le da soporte en esta normativa, en segundo lugar, recuerde que ninguna ley se cumple realizando un curso, en tercer lugar, si su empresa tuviese esa necesidad, no se alarme, tarde o temprano se lo diremos, piense que cuando se publique la nueva norma nacional de protección de datos, sabremos con certeza si le afecta, y por último, si los del curso le acosan, dígales que nos llamen y que nos lo expliquen a nosotros.