¿Es obligatorio contratar una empresa de protección de datos?
Desde la aprobación de las últimas actualizaciones de la normativa relativa a la protección de datos, la gran mayoría de las empresas se hacen siguiente pregunta: ¿es obligatorio contratar una empresa de protección de datos? Atendiendo a lo dispuesto en la Ley Orgánica de Protección de Datos, nombrada normalmente por sus siglas LOPD, todas las empresas, PYMES, asociaciones, organizaciones, colegios profesionales, asesorías franquicias y autónomos tienen la obligación de cumplir de manera rigurosa el Reglamento (UE) 2016/679, siempre que estas entidades manejen datos de carácter personal de personas físicas para el desarrollo de su actividad.
Además, la obligación de adecuación de procedimientos al cumplimiento del Reglamento General de Protección de Datos o RGPD no se refiere, únicamente, a aquellas actividades en las que se manejen datos de clientes, también afectará a cualquier actividad en la que se traten datos de cualquier persona física que participe en la actividad de la empresa de una manera u otra, como serían los empleados, los proveedores u otras figuras colaboradoras.
Por qué contratar una empresa de protección de datos
La contratación de una empresa de protección de datos no es obligatoria como tal, aunque sí es recomendable siempre y en muchos casos obligatoria, la designación de un delegado de protección de datos. ¿Cuál es la función de este profesional según la nueva Ley Orgánica de Protección de Datos? Un delegado de protección de datos o DPD es aquel profesional encargado de garantizar que los procedimientos de tratamiento de datos llevados a cabo por las empresas son seguros para las personas físicas y cumplen con la normativa vigente.
Se puede optar por designar a un profesional que cumpla con este cometido, no obstante, la contratación de una empresa de protección de datos como Microlab ofrece una garantía extra de seguridad normativa y optimización de recursos. Como sus delegados de protección de datos, supervisaremos el estricto cumplimiento de la LOPD y el RGPD en todos y cada uno de los procedimientos de tratamiento de datos llevados a cabo por su empresa. Nuestro trabajo comenzará con el asesoramiento y soporte para el diseño e implantación de medidas de protección de datos para el cumplimiento de la normativa en las actividades de la empresa. Del mismo modo que seremos los encargados de actuar como intermediarios entre su empresa y la Agencia Española de Protección de Datos deben solicitar una auditoría de protección de datos.
¿Qué empresas estarán obligadas a contratar los servicios de un Delegado de Protección de Datos?
Son un amplio grupo de entidades las que están obligadas a designar un delegado de protección de datos según estipula la Ley. Estos son los centros docentes, los colegios profesionales, las entidades financieras de crédito, las empresas de servicios de comunicaciones electrónicas, las aseguradoras, las empresas que ofrecen servicios de inversión, los responsables de ficheros regulados por la legislación vigente en blanqueo de capitales y financiación del terrorismo, las empresas de marketing y publicidad que traten datos personales para la configuración de perfiles, las entidades que emitan informes referidos a personas físicas, los centros sanitarios, las empresas de seguridad privada, las empresas distribuidoras de gas natural y electricidad y las federaciones deportivas.
Sin embargo, existen ciertos matices, además de la posibilidad de contratar los servicios de una empresa de protección de datos de manera voluntaria. Por ello, lo más recomendable es contactar con una empresa especializada protección de datos, para poder así comprender las exigencias de la nueva ley y conocer con total seguridad si una empresa tiene o no la obligatoriedad de designar un DPO.