¿A quién obliga la Ley de Protección de Datos?
Según la Ley Orgánica de Protección de Datos, todas y cada una de las empresas que traten datos de carácter personal para el normal desarrollo de su actividad comercial, así como para otros fines, tienen la obligación de cumplir con el Reglamento (UE) 2016/679 y Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD 3/2018). Por lo tanto, la respuesta a la pregunta de “¿a quién obliga a la ley de protección de datos?” es si, todas las empresas y autónomos siempre que recaben y traten datos personales, están obligadas.
¿Es obligatorio demostrar el cumplimiento de la Ley de Protección de Datos ante la AEPD?
Por otro lado, según lo estipulado tanto en la LOPD como en el Reglamento General de Protección de Datos (RGPD), las empresas y los autónomos no solo están obligados a cumplir con la Ley Orgánica de Protección de Datos mediante la implantación de medidas y sistemas de seguridad en el tratamiento de información personal, sino que también tienen la obligación de demostrarlo ante la autoridad competente. Esto se conoce como el “Principio de la responsabilidad activa”, el cual está fijado en el RGPD e implica que no es suficiente con el cumplimiento de la normativa.
De acuerdo a la Ley, el responsable de tratamiento de datos deberá demostrar ante la Agencia Española de Protección de Datos (AEPG) que su empresa o el desarrollo de su actividad comercial en sí mismo ha seguido un procedimiento seguro en relación al tratamiento de datos de carácter personal.
En Microlab ofrecemos nuestro servicio de consultoría, integración, soporte técnico y auditorías de protección de datos para autónomos, PYMES, colegios profesionales, franquicias, asociaciones y asesorías, todas ellas entidades que se encuentran en la obligación de cumplir con la Ley Orgánica de Protección de Datos junto con los organismos públicos, las sociedades mercantiles, las organizaciones sin ánimo de lucro y las comunidades de vecinos. En definitiva, cualquier entidad que maneje datos de clientes, empleados, proveedores, asociados o cualquier otra figura para el desarrollo de su actividad, deberá cumplir de manera obligatoria con la LOPDGDD y el RGPD.
¿Qué empresas tienen la obligación de contratar un Delegado de Protección de Datos?
Tanto la nueva Ley Orgánica de Protección de Datos como el Reglamento General de Protección de datos incorpora la figura del Delegado de Protección de Datos (DPD). El DPD de un profesional o una empresa encargada de velar por el cumplimiento del RGPD y la LOPDGDD en una empresa o entidad. Su trabajo consiste exactamente en garantizar que los procedimientos de tratamiento de datos llevados a cabo por las empresas son totalmente seguros y están debidamente adaptados a las exigencias de la normativa actual. ¿Es obligatorio que todas las empresas cuenten con un delegado de protección de datos?
La designación de un delegado de protección de datos es recomendable en todos los supuestos, pero hay un gran número de entidades que, según se establece en el Reglamento General de Protección de Datos y Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD 3/2018), tendrán que designar un delegado de protección de datos de manera obligatoria. ¿No sabes si tu empresa o entidad se encuentra en este grupo? Si es así, te recomendamos que contactes con nuestros expertos en protección de datos. Recibirás el mejor asesoramiento personalizado en materia de tratamiento de datos personales y cumplimiento de la normativa vigente.