Loading...

Situación de los asesores ante la nueva LOPD-GDD

Los asesores están obligados a nombrar un Delegado de Protección de Datos.

Tras la campaña de IVA, modelo 347, cierres contables, nóminas mensuales y la vorágine que genera cada mes de enero para los asesores fiscales, contables y laborales, se abre ahora un nuevo rompecabezas: la necesidad de nombrar un Delegado de Protección de Datos.

El DPO en el Reglamento General de Protección de Datos europeo de 2016

El marco jurídico europeo, el Reglamento (UE) 2016/679 del Parlamento Europeo, de 27 de abril de 2016, de obligado cumplimiento e implantación desde el 25 de mayo de 2018 establecía, en su artículo 37, la obligación de nombrar un Delegado de Protección de Datos a ciertos tratamientos y empresas. Concretamente, y citamos textualmente, el artículo 37.1 decía lo siguiente:

“El responsable y el encargado del tratamiento designarán un delegado de protección de datos siempre que:

  1. el tratamiento lo lleve a cabo una autoridad u organismo público, excepto los tribunales que actúen en ejercicio de su función judicial
  2. las actividades principales del responsable o del encargado consistan en operaciones de tratamiento que, en razón de su naturaleza, alcance y/o fines, requieran una observación habitual y sistemática de interesados a gran escala.
  3. las actividades principales del responsable o del encargado consistan en el tratamiento a gran escala de categorías especiales de datos personales

El DPO con la Ley Orgánica 3/2018 de Protección de Datos y Garantía de Derechos Digitales

Los asesores no se incluían de forma expresa en ninguna de las categorías anteriormente citadas, por lo que la designación y nombramiento en la Agencia Española de Protección de Datos de un Delegado de Protección de Datos pasaba a ser interpretativa y directamente relacionada con la concienciación de cada asesor o, en algunos casos, la asignación de recursos económicos.

El 5 de diciembre de 2018, con la publicación en el BOE de la Ley Orgánica 3/2018 de Protección de Datos y Garantía de Derechos Digitales se han matizado las obligaciones de nombramiento de un DPO.

Así, el artículo 34.1 de la mencionada normativa incorpora a las actividades incluidas en el artículo 37.1 del Reglamento europeo algunas actividades que, obligatoriamente, deben nombrar un DPO.

Entre estas actividades resaltamos el punto j. “Las entidades responsables de ficheros comunes para la evaluación de la solvencia patrimonial y crédito o de los ficheros comunes para la gestión y prevención del fraude, incluyendo a los responsables de los ficheros regulados por la legislación de prevención del blanqueo de capitales y de la financiación del terrorismo”.

Ley de Prevención del Blanqueo de Capitales y Financiación del Terrorismo

El marco normativo español de protección de datos nos hace, por tanto, mirar de reojo esta normativa y analizar los sujetos obligados para saber qué sectores deben nombrar un DPO. Concretamente el artículo 2 de la Ley 10/2010 de Prevención del Blanqueo de Capitales y Financiación del Terrorismo establece quiénes son los sujetos obligados. En este artículo nos encontramos, textualmente, con el apartado m) Los auditores de cuentas, contables externos o asesores fiscales.

Conclusión jurídica

Una vez analizadas las tres normativas, podemos concluir diciendo que existe una necesidad taxativa por parte de los asesores fiscales o contables de nombrar un Delegado de Protección de Datos.

El nombramiento del DPO en la Agencia Española de Protección de Datos. ¿Debe ser un cargo interno o externo?

En GRUPO LAE opinamos que un nombramiento externo, desde luego, supone un añadido de independencia muy necesario. Una independencia jerárquica, legislada precisamente en el art. 38.3 del RGPD. Las empresas difícilmente podrán encontrar esta característica en un trabajador interno que, casi con total probabilidad, dependerá de la propiedad de la empresa y sus decisiones estarán por tanto condicionadas.

Es precisamente esta obligación la que, en palabras de Mar España, directora general de la Agencia Española de Protección de Datos, se irá revisando ya que son pocas las empresas con obligación de nombramiento, las que efectivamente lo han hecho en la Agencia.

2019-02-15T08:36:31+00:00

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies.

ACEPTAR
Aviso de cookies