La obligatoriedad del delegado de Protección de Datos en los canales de denuncia. J. Puyol. Miembro JD Cumplen. FUENTE: confilegal.com

CONFILEGAL - Javier Puyol - 27/5/2022 |

Uno de los aspectos más interesantes contenidos en el Reglamento (UE) 2016/679 General de Protección de Datos, es la consolidación de la figura del delegado de protección de datos
 
Conceptualmente, un delegado de protección de datos (DPD/DPO) es aquella persona, responsable en el seno de una organización, de realizar la supervisión y monitorización, de forma independiente y confidencial, con relación a si se está cumpliendo de manera adecuada la normativa en materia de protección de datos personales, la cual en el momento actual está constituida por el Reglamento (UE) 2016/679, General de Protección de Datos (RGPD)  y por la Ley Orgánica 3/2018, de 5 de diciembre de Protección de Datos Personales, y garantía de los derechos digitales (LOPDGDD).
 
Existen supuestos en los que el nombramiento de un delegado de protección de datos tiene un carácter obligatorio, y otros, en los que dicha designación es voluntaria.
 
SUPUESTOS EN LOS QUE ES OBLIGATORIO DE DESIGNAR A UN DPD O DPO
 
Con carácter general, en el artículo 37. 1º del RGPD se determinan los supuestos en los que un responsable o un encargado de tratamiento vienen en la obligación de designar un delegado de protección de datos dentro del seno de su organización, siendo, por tanto, la misma obligatoria, siempre que concurran alguno de los siguientes supuestos, que se citan a continuación:
 
a) Que, el tratamiento lo lleve a cabo una autoridad u organismo público, excepto los tribunales que actúen en ejercicio de su función judicial;
 
b) Que, las actividades principales del responsable o del encargado consistan en operaciones de tratamiento que, en razón de su naturaleza, alcance y/o fines, requieran una observación habitual y sistemática de interesados a gran escala.
 
c) O, que, las actividades principales del responsable o del encargado consistan en el tratamiento a gran escala de categorías especiales de datos personales, y de datos relativos a condenas e infracciones penales.
 
A estos supuestos ahora se les adiciona otro más, en este caso, el mismo se encuentra previsto en el apartado 1º del artículo 34 del Anteproyecto de Ley reguladora de la protección de las personas que informe sobre infracciones normativas y de lucha contra la corrupción por la que se traspone la Directiva (UE) 2019/1937, del Parlamento y del Consejo de 23 de octubre de 2019, relativa a la protección de las personas que informen sobre infracciones del derecho de la Unión, lo que habitualmente se conoce como Canal de Denuncias.
 
En dicho nuevo precepto se señala que:
 
“Las entidades obligadas a disponer de un sistema interno de comunicaciones, así como los terceros externos que en su caso lo gestionen, cuando, conforme al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, no tuvieran la obligación previa de su designación, deberán nombrar un delegado de protección de datos competente para todos los tratamientos llevados a cabo incluido dicho sistema interno de comunicaciones”. 

(...)