Es la Agencia Española de Protección de Datos (AEPD) y no es más que la autoridad estatal de control encargada de velar por el cumplimiento de la normativa sobre protección de datos. Se relaciona con el Gobierno a través del Ministerio de Justicia y tiene potestad sancionadora. Más información en: www.aepd.es

• RGPD / REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos).

• LOPD-GDD / Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

• LSSI / Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico.

TODAS LAS ACTIVIDADES y cualquier entidad, ya sea persona física o jurídica, pública o privada, con lucro o sin el, que realice tratamiento de datos de personas físicas, tiene obligación de cumplir tanto con el Reglamento UE 679/2016 (RGPD), como con la Ley 3/2018 (LOPD-GDD).

• Disponer y mantener actualizado un Reg. de Actividades del Tto..
• Utilizar los preceptivos avisos legales y cláusulas informativas.
• Recabar el consentimiento expreso para tratamientos de datos.
• Suscribir los oportunos contratos de tratamiento con proveedores.
• Realizar una EIPD si las actividades engloban los supuestos de la Ley.
• Adoptar las medidas técnicas y organizativas necesarias.
• Atender en plazo y forma las solicitudes de ejercicios de derechos.
• Atender en plazo y forma los requerimientos de la AEPD.
  
• Formar al Responsable del Tratamiento para la gestión correcta.
• Realizar copias de seguridad de la información y verificar su integridad.
• Designar DPD, si las actividades están incluidas en supuestos de la Ley.

Una EIPD es un proceso ligado a los principios de protección de datos desde el diseño y protección de datos por defecto concebido para describir, de manera anticipada y preventiva, un tratamiento de datos personales, evaluar su necesidad y proporcionalidad y gestionar los potenciales riesgos para los derechos y libertades a los que estarán expuestos los datos personales en función de las actividades de tratamiento que se lleven a cabo con los mismos, determinando las medidas necesarias para reducirlos hasta un nivel de riesgo aceptable.

Deberemos desarrollar una EIPD, al menos, en los tres casos siguientes:

• La evaluación sistemática y exhaustiva de aspectos personales de una persona, incluida la elaboración de perfiles.
• El tratamiento a gran escala de datos sensibles.
• La observación sistemática a gran escala de una zona pública.

Un DPD o Delegado de Protección de Datos es un garante del cumplimiento de la normativa de protección de datos, que debe actuar de forma independiente, con entre otras funciones las de informar y asesorar al Responsable o Encargado del tratamiento además de supervisar que cumplen con la normativa. 

El DPD, debe nombrarse atendiendo a sus cualidades profesionales y en particular debe contar con conocimientos especializados del Derecho y práctica en protección de datos. El DPO también puede ser externo a la organización, en el marco de un contrato de servicios suscrito con una entidad ajena a la organización, tal y como nosotros ofrecemos.

Las entidades con obligación de nombrar un DPD están definidas en el artículo 34 de la Ley Orgánica 3/2018, de 5 de diciembre (LOPD-GDD).

Los riesgos asociados al incumplimiento de las obligaciones legales conllevan:

• Multas de hasta 20 millones de Euros o el 4% del volumen de negocio, en el caso de empresas. Clic AQUÍ para consultar el historíal de resoluciones sancionadoras de la AEPD.

• Mala imagen por la difusión de las resoluciones de la AEPD y de los medios de comunicación (clic para ver caso real).

Otros artículos interesantes de sanciones publicados en los medios son:

• La AEPD ya sanciona a empresas por incumplir la política de ‘cookies‘.
• 4.000 € de multa por añadir a una persona a un grupo de WhatsApp.