+34 911 847 873 info@businessethics.es

¿Qué deben tener en cuenta las empresas extranjeras que invierten en España sobre la protección de datos?

Toda empresa que quiera instalarse en España, con independencia de su actividad, debe cumplir los requisitos legales en materia de Protección de Datos Personales definidos en el Reglamento (UE) 2016/679 – RGPD, estándar normativo europeo en la materia y los requerimientos de la LOPDGDD – Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

El RGPD regula en su art. 3 y Considerandos 22 a 25, que su ámbito de aplicación Territorial se extiende a todas las organizaciones establecidas en la Unión Europea y a todo responsable o encargado de tratamiento no establecido en la UE:

  • si trata o gestiona en la UE datos personales de personas físicas residentes, ofertándoles productos o servicios, o
  • si realiza un control de comportamiento que tenga lugar dentro de la Unión.

Estas empresas establecidas fuera de la UE, según el art. 27 del RGPD, deben nombrar a un representante, persona física o jurídica, en un Estado Miembro, que se encargará de la atención de las consultas de cualquier Autoridad Nacional de Control y de los interesados, sobre cualquier asunto relativo al tratamiento de datos. Es recomendable que el representante esté afincado en el Estado donde residan la mayoría de los interesados cuyos datos sean tratados. Criterio ratificado por el Comité Europeo de Protección de Datos en sus Directrices 3/2018 sobre el alcance territorial de la RGPD (Artículo 3).

Sin embargo, hay excepciones a esta obligación:

  • si el tratamiento es ocasional;
  • si no incluye el tratamiento, a gran escala, de categorías especiales de datos o el tratamiento de datos personales relativos a condenas e infracciones penales y resulte improbable que suponga un riesgo para los derechos y libertades de las personas físicas, o
  • si, el responsable del tratamiento es una autoridad u organismo público.

A su vez, las organizaciones establecidas en la Unión Europea han de cumplir las orientaciones sobre nombramiento del Delegado de Protección de Datos – DPD. La normativa establece que los responsables y encargados del tratamiento deberán designar un DPD obligatoriamente en los supuestos previstos en el artículo 37 del RGPD y art. 34 de la LOPDGDD.

La LOPDGDD determina, que los responsables y encargados del tratamiento deben comunicar, en el plazo de diez días a la Agencia Española de Protección de Datos – AEPD, o a las autoridades autonómicas de protección de datos, los nombramientos y ceses de los DPDs.

La AEPD, utiliza la Sede electrónica como plataforma para estas comunicaciones. El procedimiento para la comunicación del DPD es un formulario online, que exige certificado electrónico para su acceso; en cumplimiento del artículo 14 de la Ley 39/2015, del Procedimiento Administrativo Común de las Administraciones Públicas.

Si la entidad o el DPD estuvieran ubicados fuera de España y no poseen un certificado digital, deberán realizar la comunicación por medio de una persona física que, actuando como representante, disponga de alguno de los siguientes elementos: un certificado electrónico emitido por una Autoridad de Certificación española, acceder mediante el uso de claves concertadas del sistema Cl@ve o tener instalado el programa Autofirma.

Cristiane Honorato y Javier Angulo

Directores Ejecutivos de Business Ethics Compliance & Privacy Consultancy

Artículo Publicado el 10/07/2019, en la Revista enEspaña Nº 38 – Invest in Spain – ICEX

 

BLOG

Otros artículos de interés

Google y Apple multadas en Brasil por la aplicación FaceApp

Google y Apple multadas en Brasil por la aplicación FaceApp

Los gigantes estadounidenses de tecnología Google y Apple han sido multados por el órgano de defensa al consumidor del estado brasileño de São Paulo por considerar que infringieron la legislación con la aplicación FaceApp.En un comunicado divulgado este...

CONTACTO

+34 911 847 873

C/ Príncipe de Vergara, 109 - 2ª planta. Madrid - 28002

Business Ethics SL. tratará sus datos para tramitar su consulta basándose en el consentimiento que expresamente manifiesta al remitir el presente formulario. Estos datos no serán comunicados a terceros ni serán objeto de transferencia internacional de datos. Puede ejercer sus derechos de acceso, rectificación, supresión y otros derechos, como se explica en la Política de Privacidad.

BUSINESS ETHICS © 2019 · AVISO LEGAL · POLÍTICA DE PRIVACIDAD