DPOCuando apenas acaba de aparecer el anteproyecto de la nueva Ley Orgánica de Protección de Datos, ya tenemos alguna pista más de qué empresas han nombrar un Data Protection Officer (en adelante, DPO o DPD en la terminología española).

Según el Reglamento Europeo en materia de Protección de Datos es obligatorio contar con un DPO para todas las empresas y Administraciones Públicas (salvo los tribunales), para aquéllas que realicen observación a gran escala de datos de carácter personal y para los que realicen, nuevamente a gran escala, tratamiento de datos de categoría especial (principalmente datos de salud, biométricos o de infracciones penales).

A estas empresas, en su calidad de responsables de tratamiento, hay que añadirles los encargados de tratamiento que presten servicio a estas empresas, puesto que el encargado ha de tener el mismo nivel de protección para los datos personales que los que ha de cumplir el responsable para el que trabajan, así todos los proveedores que traten datos también deberán incorporar o contratar obligatoriamente los servicios de un DPO.

A estas líneas generales, el Proyecto de Ley Orgánica de Protección de Datos español añade otro grupo de empresas responsables de tratamiento (y en consecuencia los encargados de tratamiento que sean sus proveedores):

  1. Los colegios profesionales
  2. Los centros docentes que ofrezcan enseñanzas regladas y las Universidades públicas y privadas.
  3. Las entidades que exploten redes y presten servicios de comunicaciones electrónicas
  4. Los prestadores de servicios de la sociedad de la información que recaben información de los usuarios de sus servicios.
  5. Las entidades de crédito.
  6. Los establecimientos financieros de crédito
  7. Las entidades aseguradoras y reaseguradoras
  8. Las empresas de servicios de inversión,
  9. Los distribuidores y comercializadores de energía eléctrica y gas natural
  10. Los ficheros de morosos o de prevención de blanqueo de capitales.
  11. Las empresas de publicidad y prospección comercial, investigación comercial y de mercados,
  12. Los centros sanitarios legalmente obligados al mantenimiento de las historias clínicas de los pacientes
  13. Las empresas de informes comerciales
  14. Los operadores que desarrollen la actividad de juego a través de canales electrónicos, informáticos, telemáticos e interactivos
  15. Las empresas de Seguridad Privada.

Lógicamente nos encontramos ante un anteproyecto, que será convenientemente cepillado y ajustado por las Cortes y sus órganos políticos, y al que los técnicos podremos ofrecer nuestros comentarios basados en la experiencia de los que llevamos años en el sector y ya colaboramos en la redacción del Reglamento de la prácticamente extinta LOPD en vigor.

Algunas críticas que se nos ocurren a bote pronto es la que afecta a las clínicas que han de mantener historias clínicas, ya que en el 70% se trata de pequeñas consultas médicas que en ningún caso tratan a gran escala categorías especiales de datos (cuando se acabe de clarificar el concepto de gran escala, claro). Lo mismo podemos opinar de las empresas de publicidad y márketing, ya que un volumen muy elevado de este tipo de empresas son pequeños gabinetes especializados con varios creativos, pero muy alejado de los gigantes del sector.

Privacidad Digital Abogados

PDAbogados cuenta con un equipo de abogados especialistas en derecho de las nuevas tecnologías y protección de datos con sede en Barcelona, que ofrece sus servicios profesionales para sus clientes españoles y extranjeros que operen en territorio nacional.

Si aún tienes dudas de cómo gestionar los datos de carácter personal que recaba tu empresa, no olvides probar el Test de Evaluación de Protección de Datos que ofrece gratuitamente PDAbogados en su página web.

Compártelo...Share on FacebookTweet about this on TwitterShare on LinkedInShare on Google+Email this to someone