Pregunta de Imedi sobre Protección de datos
Respuestas de abogados especializados
Hola, buenos días!
Como indica el compañero, la necesidad o no de nombrar un Delegado de Protección de Datos para su caso en concreto depende de la interpretación del artículo 37 del Reglamento.
En su caso, depende del volumen de negocios que maneje su correduría y de la sensibilidad de los datos tratados. Para ello es necesario realizar una auditoria de Protección de Datos (análisis de los datos tratados, los tratamientos que se realizan con ellos y los posibles riesgos que implica este tratamiento), pero a priori parece posible que necesite un Delegado de Protección de Datos, siempre subordinado, por supuesto, al resultado que arroje la auditoría citada.
Espero haberle sido de ayuda.
Un saludo.
Siguiendo el artículo 37 del RGP, será obligatorio designar un delegado de protección de datos siempre que se cumpla alguno de estos tres apartados:
a) el tratamiento lo lleve a cabo una autoridad u organismo público, excepto los tribunales que actúen en ejercicio de su función judicial;
b) las actividades principales del responsable o del encargado consistan en operaciones de tratamiento que, en razón de su naturaleza, alcance y/o fines, requieran una observación habitual y sistemática de interesados a gran escala, o
c) las actividades principales del responsable o del encargado consistan en el tratamiento a gran escala de categorías especiales de datos con arreglo al artículo 9 o de datos personales relativos a condenas e infracciones penales a que se refiere el artículo 10.
Para el caso de una correduría de seguros podría ser aplicable el apartado b) y c) siempre y cuando se trate información a gran escala y, por ejemplo, esta sea de salud, entre otros. Sin embargo, la Agencia Española de Protección de Datos facilitó un listado de entidades que podrían considerarse incluidas en el artículo 37 ya comentado. En esta lista, se incluyen las entidades aseguradoras y reaseguradoras sin hacer mención alguna a los mediadores de seguros.
No obstante lo anterior y dado que la normativa aún está pendiente de ser completada (Recordemos Real Decreto Ley de 27 de julio, de medidas urgentes para la adaptación del Derecho español a la normativa de la Unión Europea en materia de protección de datos), con carácter preventivo, es muy recomendable realizar una auditoría de riesgos y, en su caso, el nombramiento de DPO a fin de evitar posibles sanciones que pueden llegar a ser del 4 % del volumen de negocio total anual global del ejercicio financiero anterior y problemas en el tratamiento de datos personales de los clientes.
Barcelona
Abogados especialistas en Protección de datos
Preguntas relacionadas
- Hola, soy propietario de una correduría de seguros, es necesario nombrar a un Delegado de Protección de datos? Muchas gracias
- Hola, me gustaría saber si puedo ejercer mis derechos de cancelación (con la aplicación de la ley de protección de datos actual) sobre mi historial clínico en la sanidad pública, en concreto el catsalut. Gracias
- Buenas tardes, hace 5 años presenté un concurso de acreedores de persona física. Ahora después de 5 años, he cumplido el convenio y se ha dictado sentencia de cumplimiento. En su día el BOE publicó mi concurso. Si alguien escribe mi nombre en google, aparezco el primero en la búsqueda. ¿Es posible eliminar esa publicación? gracias.
- Buenos días, han realizado una captura de pantalla de la información de mi perfil de Facebook (parte que tengo pública en mi perfil) y la han compartido por correo electrónico con otra persona hablando de mi. Es legal esa práctica al tener pública en mi perfil esa información? O al haber sido compartida con terceras personas habría algún problema? gracias
- Hola, ¿puedo fotografiar a un cliente que ha robado en mi comercio?, gracias