Obligación de nombrar Delegados de Protección de Datos (DPD) en empresas de más de 50 trabajadores.
El anteproyecto de Ley reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, por la que se transpone la Directiva (UE) 2019/1937 (Directiva «Whistleblowing») incorpora importantes modificaciones respecto a la protección de datos. Entre ellas:
- Hasta ahora, el artículo 24 de la Ley 3/2018 (LOPDGDD) regula la creación y mantenimiento de sistemas de información internos. El anteproyecto de ley incorpora dicho precepto, si bien completa las previsiones hasta ahora incluidas en la LOPDGDD al objeto de extenderlas también a los tratamientos de datos que se lleven a cabo en los canales de comunicación externos y en los supuestos de revelación pública. En el anteproyecto de ley se incluye el Título VI de Protección de Datos personales, artículos 29 a 34.
- El artículo 34.1 del anteproyecto de ley amplía la relación de sujetos obligados a nombrar Delegados de Protección de Datos que figura en el artículo 34 LOPDGDD (casualmente, mismo artículo).
Artículo 34. Delegado de protección de datos.
1. Las entidades obligadas a disponer de un sistema interno de comunicaciones, así como los terceros externos que en su caso lo gestionen, cuando, conforme al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, no tuvieran la obligación previa de su designación, deberán nombrar un delegado de protección de datos competente para todos los tratamientos llevados a cabo incluido dicho sistema interno de comunicaciones.
Como está establecido en la propia Directiva (UE) 2019/1937, todas las entidades del sector privado de más de 50 trabajadores están obligadas a disponer de un sistema interno de comunicaciones.
El anteproyecto de ley obliga a todas las empresas de más de 50 trabajadores a nombrar un Delegado de Protección de Datos competente para todos los tratamientos llevados a cabo, incluido dicho sistema interno de comunicaciones.