La figura del delegado de protección de datos, en adelante (DPD) ha ido cobrando importancia a lo largo de estos dos años de aplicación del reglamento. Son muchas las entidades que han reclamado sus servicios para implantar de una forma adecuada sus políticas de privacidad y cumplir con todas las exigencias que requiere el RGPD.
En el art. 34 de nuestra ley orgánica LOPDGDD, se recogen los supuestos en que resulta obligatoria la designación de un DPD. En ese listado están, entre otros, los colegios profesionales y sus consejos generales, centros docentes que ofrezcan enseñanzas en cualquiera de los niveles establecidos en su legislación competente, así como las Universidades públicas o privadas (…)
¿Qué pasa sino estoy en ninguno de estos supuestos? En este caso, habrá que tener en cuenta los requisitos contenidos en el RGPD: si nuestro tratamiento requiere una observación habitual y sistemática de interesados a gran escala, si se tratan datos a gran escala de categorías especiales de datos personales o bien el tratamiento lo lleva a cabo una autoridad u organismo público.
Si estamos en alguno de los supuestos anteriores, debemos nombrar un DPD para evitar sanciones. La AEPD ya ha comenzado a sancionar a las entidades. Como, por ejemplo, la reciente sanción de 25.000 € impuesta a la empresa GLOVO.
IMPORTANTE
La designación del DPD debe comunicarse a la AEPD en un plazo de 10 días, a través de su sede electrónica.
