DPO, Delegado de Protección de Datos

El Reglamento general de protección de datos (RGPD) configura al Delegado de Protección de Datos (DPD) como una figura clave en el modelo de su cumplimiento para lo que debe ser conocedor del Derecho y la práctica en materia de protección de datos.

¿Cuándo es obligatorio un DPD?

Según el artículo 37 del RGPD cuando:

• El tratamiento se lleve a cabo por una autoridad u organismo público, excepto los tribunales que actúen en ejercicio de su función judicial.
• Las actividades principales del responsable o del encargado consistan en operaciones de tratamiento que, por su naturaleza, alcance y/o fines, requieran una observación habitual y sistemática de interesados a gran escala.
• Las actividades principales del responsable o del encargado consistan en el tratamiento a gran escala de categorías especiales de datos.

Según el artículo 34 de la LOPDGDD:

• Colegios profesionales y sus consejos generales.
• Centros docentes que ofrezcan enseñanzas en cualquiera de los niveles establecidos en la legislación reguladora del derecho a la educación, así como las Universidades públicas y privadas.
• Entidades que exploten redes y presten servicios de comunicaciones electrónicas conforme a lo dispuesto en su legislación específica, cuando traten habitual y sistemáticamente datos personales a gran escala.
• Prestadores de servicios de la sociedad de la información cuando elaboren a gran escala perfiles de las personas usuarias del servicio.
• Entidades incluidas en el artículo 1 de la Ley 10/2014, de 26 de junio, de ordenación, supervisión y solvencia de entidades de crédito.
• Establecimientos financieros de crédito.
• Entidades aseguradoras y reaseguradoras.
• Empresas de servicios de inversión, reguladas por la legislación del Mercado de Valores.
• Distribuidores y comercializadores de energía eléctrica y los distribuidores y comercializadores de gas natural.
• Entidades responsables de ficheros comunes para la evaluación de la solvencia patrimonial y crédito o de los ficheros comunes para la gestión y prevención del fraude, incluyendo a los responsables de los ficheros regulados por la legislación de prevención del blanqueo de capitales y de la financiación del terrorismo.
• Entidades que desarrollen actividades de publicidad y prospección comercial, incluyendo las de investigación comercial y de mercados, cuando lleven a cabo tratamientos basados en las preferencias de las personas afectadas o realicen actividades que impliquen la elaboración de perfiles de las mismas.
• Centros sanitarios legalmente obligados al mantenimiento de las historias clínicas de los pacientes.
• Centros sanitarios legalmente obligados al mantenimiento de las historias clínicas de los pacientes.
• Se exceptúan los profesionales de la salud que, aun estando legalmente obligados al mantenimiento de las historias clínicas de los pacientes, ejerzan su actividad a título individual.
• Entidades que tengan como uno de sus objetos la emisión de informes comerciales que puedan referirse a personas físicas.
• Personas operadoras que desarrollen la actividad de juego a través de canales electrónicos, informáticos, telemáticos e interactivos, conforme a la normativa de regulación del juego.
• Empresas de seguridad privada.
• Federaciones deportivas cuando traten datos de menores de edad.
• Entidades responsables o encargadas del tratamiento no incluidas en el párrafo anterior podrán designar de manera voluntaria un DPD que quedará sometido al régimen establecido en el Reglamento (UE) 2016/679 y en la citada ley orgánica.

En LABORAL GROUP no encargamos de ser tu Delegado de Protección de Datos y Garantía de los Derechos Digitales

Asumimos todas las responsabilidades derivadas de esta figura, realizando todas las gestiones necesarias, encargándonos de supervisar y monitorizar, de forma confidencia e independiente, si su empresa cumple con las normativas de protección de datos personales, ayudándole a cumplir con las mismas, en caso que sea necesario.

Protocolo de Desconexión Digital

Los cambios tecnológicos producidos en las últimas décadas han provocado modificaciones estructurales en el ámbito de las relaciones laborales. Es innegable que hoy en día el fenómeno de la “interconectividad digital”, por ello, en este nuevo contexto laboral, el lugar y tiempo de trabajo, están diluyéndose en favor de una realidad más compleja en la que impera la conectividad permanente, afectando al ámbito personal y familiar de las personas trabajadoras.
Desde la entrada en vigor del Reglamento General de Protección de Datos (RGPD), los estados miembros se han visto obligados a legislar sobre ello, así como, especificar conceptos y derechos que en el propio reglamento quedaban de forma muy genérica.
En España se creó la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante, LOPDGDD) en la cual desarrolla (art. 88) el derecho a la intimidad de los trabajadores en relación con el entorno digital y su derecho a la desconexión digital. Se establece la obligación para el empleador de, previa audiencia de los representantes de los trabajadores, elaborar una política interna dirigida a los trabajadores, en la que se definan las modalidades de ejercicio del derecho a la desconexión digital, así como las acciones formativas y de sensibilización de la plantilla.
Por lo tanto, todas aquellas empresas o autónomos que tengan trabajadores asalariados, estarán obligadas a la realización de un protocolo de desconexión digital, entre otras obligaciones.

Para dar cumplimiento a las normativas especificadas, en LABORAL GROUP llevaremos a cabo las siguientes acciones:

• Valorar los diferentes puestos de trabajo: días laborables y jornadas, además de la situación jerárquica, herramientas que utilizan e identificaremos y la valoración del desarrollo en de la actividad en teletrabajo.
• Evaluar e implementar medidas para dar cumplimiento al derecho de desconexión digital de las personas trabajadoras de la empresa.
• Elaborar la documentación necesaria para informar y sensibilizar a las personas trabajadoras en la materia.
• Formar al personal en materia de desconexión digital para que puedan autoevaluarse y detectar posibles vulneraciones de su derecho a la desconexión digital.