Mundo Digital  - 

GDPR: responsable del tratamiento de datos

El 25 de mayo comienza a aplicarse el nuevo GDPR. Con él, se van a aplicar las nuevas obligaciones para todo tipo de corporaciones. Durante los últimos meses, la pregunta más habitual en las compañías ha sido la siguiente: ¿estoy obligado a contar con un responsable de tratamiento de datos? A continuación, se le detalla toda la información.

Redactado por
(0) Escribir comentario

El delegado de protección de datos

El nuevo RGPD dicta que determinadas compañías deben contar con un profesional delegado en la protección de datos que vele o supervise que se cumple la normativa. Este delegado será el encargado de informar a la compañía sobre las obligaciones en materia legal y de protección de datos, además de sobre las medidas a tomar para que la normativa se cumpla.

El artículo 37 del RGPD indica que la persona delegada de la protección de datos cooperará con las Administraciones competentes y será la figura de referencia, en caso de que existan problemas y se deba contactar con la compañía.

Este profesional debe estar en plantilla o puede ser un consultor externo de la corporación. Debe actuar siempre con independencia en las funciones y lograr que se cumpla el Reglamento.
¿Qué instituciones están obligadas a contar con un responsable de tratamiento de datos?

A continuación, se le detallan las que sí lo están:

- Administración Pública.

- Empresas con un gran volumen de datos. En este caso, las empresas más sensibles que mueven datos a gran escala.

- Instituciones que cuenten con datos relativos a: sexo, religión, estado de salud, etc.

- Entidades que cuenten con datos de infracciones o penas judiciales.

- Colegios profesionales.

- Colegios, universidades y centros públicos y privados.

- Entidades de explotación de redes y prestación de servicios electrónicos.

- Profesionales que prestan servicios de información. En este caso, la prensa o las televisiones.

- Entidades financieras, de inversión o aseguradoras.

- Empresas que comercialicen o distribuyan energía.

- Actividades comerciales y publicitarias.

- Hospitales y centros de salud públicos y privados.

- Actividades relacionadas con la seguridad privada.

La ley implica nuevos cambios e incluso algunos no estaban recogidos en la LOPD. Entre estos cambios, se le destacan las infracciones que suponen hasta un 4 % de la facturación anual por incumplimientos en el RGPD.

 GDPR

Las compañías ya trabajan en la adaptación en sus labores, instalaciones, etc. Será obligatorio cumplir la norma a partir de mayo (además, desde este momento, también se actualiza la LOPD, para adaptarse al Reglamento Europeo), aunque entró en vigor dos años antes.

Este responsable del tratamiento de datos, que debe proteger su tratamiento y custodia, puede ser un trabajador externo o propio de su compañía . Lo ideal es que, independientemente de dónde proceda este responsable, se garantice siempre la actividad de la organización y se cumpla el RGPD .

25 de Mayo: De la LOPD al RGPD

COMENTAR ESTA NOTICIA

Enviar comentario