Soledad Benítez

Soledad Benítez

Delegada de Protección de Datos en DONWORRI

Licenciada en Ciencias de la Comunicación, cuenta con una trayectoria de más de 15 años como auditora en esta materia, habiendo realizado el curso de DPD de 180 horas lectivas impartido por la Asociación de Delegados de Protección de Datos de Andalucía.

¿Qué es un DPD?

El Delegado de Protección de Datos (Data Protection Officer) es un cargo consultivo, sin responsabilidad jurídica, que vela por el cumplimiento de la normativa vigente. Por ello, debe conocer el derecho y la práctica en materia de Protección de Datos.

El artículo 37 del RGPD determina cuándo una entidad debe proceder a su designación, que ha de notificarse a la autoridad de control (AEPD) en un plazo inferior a 10 días desde su nombramiento. Una vez se produzca, debe publicarse la existencia y contacto del DPD por medios electrónicos.

Además de las entidades que figuran a continuación, a partir de 2023 deben designar un DPD de manera obligatoria todas aquellas con más de 50 empleados, independientemente de su actividad.

¿Qué organizaciones lo necesitan?

Deben designar obligatoriamente un DPD:

Autoridades y Organismos Públicos

  • Diputaciones
  • Ayuntamientos
  • Entidades públicas dependientes de éstos
  • Centros docentes de Educación Pública y Privada.
  • También están obligadas a nombrar un DPD aquellas entidades que sean sujeto obligado según la Ley 10/2010 de Prevención de Blanqueo de Capitales y financiación del terrorismo, entre los que se incluyen las fundaciones.

Entidades que traten datos a gran escala

  • Con categorías especiales de datos personales y de datos relativos a condenas e infracciones penales.
  •  Con actividades de servicios de la Sociedad de la Información, publicidad y prospección comercial, cuando lleven a cabo elaboración de perfiles.
  • Aseguradoras, financieras, servicios de inversión, empresas de juego a través de canales electrónicos y compañías de prestación de servicios esenciales: teléfono, energía, agua, et.

Asociaciones y otras entidades

  • Federaciones Deportivas, cuando traten datos de menores de edad.
  • Colegios Profesionales.
  • Empresas de seguridad privada.
  • Aquellas que traten a gran escala categorías especiales de datos (salud física y/o mental, raza, ideología, religión, sexo, condenas penales y expedientes jurídicos, datos genéticos y/o biométricos).
  • Los centros sanitarios legalmente obligados al mantenimiento de las historias clínicas de los pacientes.

Solicite presupuesto

Cargando