delegado de protección de datos
delegado de protección de datos

IMPULSO A LA FIGURA DEL DELEGADO DE PROTECCION DE DATOS

ÍNDICE

El anteproyecto de ley que desarrolla la Directiva que regula el canal de denuncias (Directiva Whistleblowing) da un impulso a la figura del delegado de protección de datos (DPD) en la medida que obliga a las empresas y entidades obligadas a disponer del canal interno de denuncias (y en su caso a los terceros que lo gestionen) a dotarse de esta figura para todos los tratamientos derivados de las eventuales denuncias, aunque no sea exigible en virtud del RGPD.

Así lo señala el artículo 34 del texto del anteproyecto:

“Las entidades obligadas a disponer de un sistema interno de comunicaciones, así como los terceros externos que en su caso lo gestionen, cuando, conforme al Reglamento (UE) 2016/679…no tuvieran la obligación previa de su designación, deberán nombrar un delegado de protección de datos competente para todos los tratamientos llevados a cabo incluido dicho sistema interno de comunicaciones”.

Recordemos que, obligados a disponer del canal de denuncias interno, además de todo el sector público (administración y sector institucional), lo está toda empresa con una plantilla superior a 49 trabajadores además de partidos políticos y sindicatos.

Así que, de mantenerse esta regulación, todas las empresas de más de 49 trabajadores deberán designar un DPD al menos para este tratamiento.

No concreta que funciones deberá desempeñar, si todas las previstas en el RGPD como “mínimas” según el artículo 39 RGPD o sólo algunas; me refiero fundamentalmente a si será necesario hacer una evaluación de impacto (EIPD) para estos tratamientos. Aunque tal vez la obligación de elaborar una EIPD viene impuesta por el propio artículo 35 RGPD.

Veremos si el texto definitivo aclara algo al respecto.

COMPARTE ESTE RECURSO

LinkedIn

CATEGORÍAS

Categorías
RECURSOS RECIENTES