Delegado de protección de datos

Autor:Alberto Palomar (Magistrado y Profesor Titular -Acred- de Derecho administrativo ) y Javier Fuertes (Doctor en Derecho. Magistrado suplente)
 
EXTRACTO GRATUITO

El delegado de protección de datos es el garante del cumplimiento de la normativa de la protección de datos en las organizaciones, sin sustituir las funciones que desarrollan las Autoridades de Control (AEPD).

Es la persona que, en determinados supuestos, tienen que designar el responsable del tratamiento o el encargado del tratamiento como medio de garantizar el cumplimiento de la normativa de la protección de datos en las organizaciones.

Contenido
  • 1 Designación del delegado de protección de datos: supuestos en los que es necesario
  • 2 Requisitos del delegado de protección de datos
  • 3 Posición del delegado de protección de datos
  • 4 Ver también
  • 5 Recursos adicionales
    • 5.1 En doctrina
    • 5.2 En dosieres legislativos
  • 6 Legislación básica
  • 7 Legislación citada
  • 8 Jurisprudencia citada
Designación del delegado de protección de datos: supuestos en los que es necesario

El art. 37.1 del Reglamento 2016/679/UE, de 27 de abril no impone, en todo caso, la existencia de un delegado de protección de datos, si bien establece que el responsable y el encargado del tratamiento designarán un delegado de protección de datos siempre que:

  • El tratamiento lo lleve a cabo una autoridad u organismo público, excepto los tribunales que actúen en ejercicio de su función judicial.
  • Las actividades principales del responsable o del encargado consistan en operaciones de tratamiento que, en razón de su naturaleza, alcance y/o fines, requieran una observación habitual y sistemática de interesados a gran escala.
  • Las actividades principales del responsable o del encargado consistan en el tratamiento a gran escala de categorías especiales de datos personales y de datos relativos a condenas e infracciones penales.

El art. 34.1 del Proyecto LOPD/2018 precisa que deberán designar un delegado de protección, en todo caso, las siguientes entidades:

  • Los prestadores de servicios de la sociedad de la información cuando elaboren a gran escala perfiles de los usuarios del servicio.
  • Las entidades que desarrollen actividades de publicidad y prospección comercial, incluyendo las de investigación comercial y de mercados, cuando lleven a cabo tratamientos basados en las preferencias de los afectados o realicen actividades que impliquen la elaboración de perfiles de los mismos.
  • Las entidades que tengan como uno de sus objetos la emisión de informes comerciales que puedan referirse a personas físicas.

En el resto de los casos los responsables o encargados del tratamiento de datos de carácter personal podrán designar, de manera voluntaria, un delegado de protección de datos ( art. 34.2 del Proyecto LOPD/2018 ).

Con respecto a los compromisos adicionales que puede incluir un Código Tipo, se significa que analizado el texto presentado se ha incluido un apartado específico relativo a las medidas de seguridad aplicables sobre los tratamientos de datos de carácter personal de la UNED, donde además de hacer referencia a las medidas de...

Para continuar leyendo

SOLICITA TU PRUEBA