El artículo 34.1 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, hace referencia de manera expresa a la obligación de designar a un DPO en “los centros docentes que ofrezcan enseñanzas en cualquiera de los niveles establecidos en la legislación reguladora del derecho a la educación, así como las Universidades públicas y privadas”.

Asimismo, en el artículo 39 del Reglamento General de Protección de Datos, se encuentran reguladas las funciones que ha de llevar a cabo un DPO que, en el caso de los centros de docentes, son las siguientes:

El hecho de no disponer de un DPO cuando es obligatorio se encuentra tipificado como una infracción grave y puede acarrear cuantiosas multas, conforme lo establecido en el artículo 73 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. De hecho, la AEPD ha sancionado recientemente con 75.000 euros de multa a dos empresas por no tener designado a un DPO.

Por todo lo anterior, desde Escura recomendamos que todos los centros docentes que cumplan los requisitos descritos en esta circular nombren a un DPO para evitar una posible sanción.

Puede ponerse en contacto con nuestros expertos en Protección de Datos a través del formulario de esta página.