Pregunta de Imedi sobre Protección de datos

Hola, soy propietario de una correduría de seguros, es necesario nombrar a un Delegado de Protección de datos? Muchas gracias

Respuestas de abogados especializados

Siguiendo el artículo 37 del RGP, será obligatorio designar un delegado de protección de datos siempre que se cumpla alguno de estos tres apartados:
a) el tratamiento lo lleve a cabo una autoridad u organismo público, excepto los tribunales que actúen en ejercicio de su función judicial;
b) las actividades principales del responsable o del encargado consistan en operaciones de tratamiento que, en razón de su naturaleza, alcance y/o fines, requieran una observación habitual y sistemática de interesados a gran escala, o
c) las actividades principales del responsable o del encargado consistan en el tratamiento a gran escala de categorías especiales de datos con arreglo al artículo 9 o de datos personales relativos a condenas e infracciones penales a que se refiere el artículo 10.
Para el caso de una correduría de seguros podría ser aplicable el apartado b) y c) siempre y cuando se trate información a gran escala y, por ejemplo, esta sea de salud, entre otros. Sin embargo, la Agencia Española de Protección de Datos facilitó un listado de entidades que podrían considerarse incluidas en el artículo 37 ya comentado. En esta lista, se incluyen las entidades aseguradoras y reaseguradoras sin hacer mención alguna a los mediadores de seguros.
No obstante lo anterior y dado que la normativa aún está pendiente de ser completada (Recordemos Real Decreto Ley de 27 de julio, de medidas urgentes para la adaptación del Derecho español a la normativa de la Unión Europea en materia de protección de datos), con carácter preventivo, es muy recomendable realizar una auditoría de riesgos y, en su caso, el nombramiento de DPO a fin de evitar posibles sanciones que pueden llegar a ser del 4 % del volumen de negocio total anual global del ejercicio financiero anterior y problemas en el tratamiento de datos personales de los clientes.

1


Hola, buenos días!
Como indica el compañero, la necesidad o no de nombrar un Delegado de Protección de Datos para su caso en concreto depende de la interpretación del artículo 37 del Reglamento.
En su caso, depende del volumen de negocios que maneje su correduría y de la sensibilidad de los datos tratados. Para ello es necesario realizar una auditoria de Protección de Datos (análisis de los datos tratados, los tratamientos que se realizan con ellos y los posibles riesgos que implica este tratamiento), pero a priori parece posible que necesite un Delegado de Protección de Datos, siempre subordinado, por supuesto, al resultado que arroje la auditoría citada.

Espero haberle sido de ayuda.

Un saludo.

0