Preguntas frecuentes
¿Cómo podríamos considerar si estamos tratando datos a gran escala en una población pequeña?
Cuando se tratan datos a gran escala es necesario contar con un DPO, y se consideraría gran escala en función del número de afectados o del porcentaje de afectados, lo que haría que, si por ejemplo, tenemos una población muy pequeña, pero se están tratando datos del 90% de los afectados, sí podría considerarse un tratamiento a gran escala.
¿Habría algún problema en designar como DPO al responsable de tecnología dentro de una empresa?
Un experto en aspectos más tecnológicos o CTO, formado en seguridad de la información y que pueda estar al mismo nivel en el organigrama que el órgano de dirección no tendría que tener ningún problema el efectuar su papel como DPO, siempre que no exista ningún conflicto de intereses. De todas formas, no hay que olvidar que puede tener mucha formación a nivel tecnológico pero no a nivel legal El DPO siempre tiene que tener conocimientos legales relacionados con protección de datos.
¿En DPO puede ser ejercido por una persona jurídica?
Sí, el DPO puede ser tanto una persona física como una persona jurídica.
¿Un médico que tenga contratado a un recepcionista, podría considerarse como una persona que ejerce su actividad de forma individual y no necesitar a un DPO o no?
Este caso supone una excepción, se considera un profesional individual aunque tenga a alguien contratado para ejercer otras actividades, por lo que no estaría obligado a tener a un DPO. Si fuese una clínica multidisciplinar en la que hubiese varios profesionales, sí.