{"id":6912,"date":"2019-05-28T12:03:32","date_gmt":"2019-05-28T10:03:32","guid":{"rendered":"https:\/\/beta.aurisadvocats.com\/2019\/05\/28\/es-obligatorio-tener-dpo\/"},"modified":"2021-01-08T14:01:57","modified_gmt":"2021-01-08T12:01:57","slug":"es-obligatorio-tener-dpo","status":"publish","type":"post","link":"https:\/\/auris.bcntic.com\/ca\/es-obligatorio-tener-dpo\/","title":{"rendered":"\u00bfEs obligatorio tener DPO?"},"content":{"rendered":"<p style=\"text-align: justify;\">La semana pasada publicamos un art\u00edculo sobre qu\u00e9 es el <a href=\"https:\/\/aurisadvocats.com\/que-es-delegado-de-proteccion-de-datos-dpo\/\" target=\"_blank\" rel=\"noopener\">Delegado de Protecci\u00f3n de Datos (DPO).<\/a> Hoy resolveremos m\u00e1s dudas acerca de esta figura y sobretodo determinaremos si es obligatorio tener DPO y en qu\u00e9 casos es recomendable:<\/p>\n<h2 style=\"text-align: justify;\"><span style=\"font-size: 18pt;\">\u00bfEs obligatorio tener DPO? <\/span><\/h2>\n<p style=\"text-align: justify;\">Implantar esta figura no es obligatorio para todas las empresas. El RGPD establece que ser\u00e1 obligatorio tenerlo cuando <em>l<\/em><em>as actividades principales del responsable o del encargado consistan en operaciones de tratamiento que, debido a su naturaleza, alcance y\/o fines, requieran una observaci\u00f3n habitual y sistem\u00e1tica de interesados a gran escala<\/em>, o <em>las actividades principales del responsable o del encargado consistan en el tratamiento de categor\u00edas especiales de datos personales. <\/em><\/p>\n<p style=\"text-align: justify;\">De la lectura de este art\u00edculo es complicado saber cu\u00e1ndo es obligatorio. \u00bfQu\u00e9 significa a Gran Escala? \u00bfQu\u00e9 significan categor\u00edas especiales de datos?<\/p>\n<p style=\"text-align: justify;\">Est\u00e1 claro que empresas que cuenten con una determinada estructura, o bien traten datos sensibles (datos de salud, ideolog\u00eda, vida sexual), o bien cuenten (aun siendo peque\u00f1as) con bases de datos con multitud de contactos, necesitar\u00e1n nombrar y ser acompa\u00f1ados por un DPO.<\/p>\n<p style=\"text-align: justify;\">Sin embargo, en otras ocasiones ser\u00e1 complicado determinar d\u00f3nde est\u00e1 el l\u00edmite que nos permite obviar esta obligaci\u00f3n.<\/p>\n<p style=\"text-align: justify;\">El <a href=\"https:\/\/www.boe.es\/buscar\/doc.php?id=BOE-A-2018-16673\" target=\"_blank\" rel=\"noopener noreferrer\">art\u00edculo 34 de la LOPDGDD<\/a> establece, adem\u00e1s un listado de tipolog\u00eda de empresas que s\u00ed deber\u00e1n tener DPO designado.<\/p>\n<h2 style=\"text-align: justify;\"><span style=\"font-size: 18pt;\">Si no estoy obligado \u00bfEs recomendable tener DPO? <\/span><\/h2>\n<p style=\"text-align: justify;\">Sin ning\u00fan tipo de duda, empresas que no tengan DPO pero traten determinado tipo de datos, o aquellas que sean Encargadas de Tratamiento de sus clientes, deber\u00edan tener DPO, o cuanto menos contar con un asesor o profesional que realice un seguimiento del cumplimiento y la mayor\u00eda de las funciones que realizar\u00eda un DPO.<\/p>\n<p style=\"text-align: justify;\">En la pr\u00e1ctica, muchas empresas nos contactan porque sus clientes les exigen que indiquen qui\u00e9n es su DPO. Y aunque les digan que no tienen porque no est\u00e1n obligados, los clientes les exigen que tengan un DPO desde el momento en que ser\u00e1n sus Encargados de tratamiento.<\/p>\n<p style=\"text-align: justify;\">De hecho, la LOPDGDD prev\u00e9 la figura del DPO voluntario, en su art\u00edculo 34 apartado 2: <em>Los responsables o encargados del tratamiento no incluidos en el p\u00e1rrafo anterior podr\u00e1n designar de manera voluntaria un delegado de protecci\u00f3n de datos, que quedar\u00e1 sometido al r\u00e9gimen establecido en el Reglamento (UE) 2016\/679 y en la presente ley org\u00e1nica<\/em>.<\/p>\n<p style=\"text-align: justify;\">Lo que est\u00e1 claro que la filosof\u00eda de la nueva normativa Europea, y la actual norma estatal, es la de implantar este mecanismo en todas las empresas, mediante la contrataci\u00f3n de organizaciones o personas especialistas que, en mayor o menor medida y en funci\u00f3n de las necesidades de cada empresa, controlen peri\u00f3dicamente el cumplimiento de la normativa, y orienten, auditen, ayuden y den tranquilidad al empresario de que lo est\u00e1 haciendo bien.<\/p>\n<p style=\"text-align: justify;\">Esto deriva de la filosof\u00eda de que la protecci\u00f3n de datos es una obligaci\u00f3n que debe cumplirse desde el dise\u00f1o y por defecto, es algo que debe seguirse, y cuanto m\u00e1s acreditamos que hacemos estos controles peri\u00f3dicos, y que controlamos el cumplimiento, m\u00e1s f\u00e1cil es que nos libremos de una eventual sanci\u00f3n.<\/p>\n<p><img decoding=\"async\" class=\"alignnone size-medium wp-image-268\" src=\"https:\/\/auris.bcntic.com\/wp-content\/uploads\/2020\/11\/xavi-saula-300x200.jpg\" alt=\"Xavi Saula\" width=\"300\" height=\"200\" \/><br \/>\n<strong><br \/>\n<a href=\"https:\/\/aurisadvocats.com\/author\/xavi-saula\/\" target=\"_blank\" rel=\"noopener\">Xavi Saula<\/a><\/strong><\/p>\n<p>Abogado \u2013 Socio de\u00a0<a href=\"https:\/\/aurisadvocats.com\/\" target=\"_blank\" rel=\"noopener\">Auris Advocats<\/a><\/p>\n<p><a href=\"https:\/\/aurisadvocats.com\/empresas-obligadas-a-tener-delegado-de-proteccion-de-datos\/\" target=\"_blank\" rel=\"noopener\">DPO<\/a>-Especializado en Protecci\u00f3n de Datos y adaptaci\u00f3n al nuevo RGPD<\/p>\n","protected":false},"excerpt":{"rendered":"<p>La semana pasada publicamos un art\u00edculo sobre qu\u00e9 es el Delegado de Protecci\u00f3n de Datos (DPO). Hoy resolveremos m\u00e1s dudas acerca de esta figura y sobretodo determinaremos si es obligatorio tener DPO y en qu\u00e9 casos es recomendable: \u00bfEs obligatorio tener DPO? Implantar esta figura no es obligatorio para todas las empresas. El RGPD establece [&hellip;]<\/p>\n","protected":false},"author":6,"featured_media":7582,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":""},"categories":[1007,1159],"tags":[456,646,361,447,448],"_links":{"self":[{"href":"https:\/\/auris.bcntic.com\/ca\/wp-json\/wp\/v2\/posts\/6912"}],"collection":[{"href":"https:\/\/auris.bcntic.com\/ca\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/auris.bcntic.com\/ca\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/auris.bcntic.com\/ca\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/auris.bcntic.com\/ca\/wp-json\/wp\/v2\/comments?post=6912"}],"version-history":[{"count":3,"href":"https:\/\/auris.bcntic.com\/ca\/wp-json\/wp\/v2\/posts\/6912\/revisions"}],"predecessor-version":[{"id":7584,"href":"https:\/\/auris.bcntic.com\/ca\/wp-json\/wp\/v2\/posts\/6912\/revisions\/7584"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/auris.bcntic.com\/ca\/wp-json\/wp\/v2\/media\/7582"}],"wp:attachment":[{"href":"https:\/\/auris.bcntic.com\/ca\/wp-json\/wp\/v2\/media?parent=6912"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/auris.bcntic.com\/ca\/wp-json\/wp\/v2\/categories?post=6912"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/auris.bcntic.com\/ca\/wp-json\/wp\/v2\/tags?post=6912"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}