El Delegado de Protección de Datos es una de las principales figuras que surgen con la publicación del nuevo Reglamento Europeo de Protección de Datos. A continuación, vamos a explicar qué es y en qué consiste dicha figura:
¿Qué es un Delegado de Protección de Datos?
El Delegado de Protección de Datos (DPD o DPO-Data Protection Officer) es el profesional responsable de cumplir con las regulaciones relacionadas con la Protección de Datos y la seguridad de la información en empresas y organizaciones, con funciones que van más allá del Reglamento General de Protección de Datos (GDPR), así como de la Ley Orgánica de Protección de Datos y garantía de los derechos digitales (LOPDGDD).
El DPO es, en gran medida, la persona encargada de informar a la entidad responsable o la persona a cargo del tratamiento sobre sus obligaciones legales con respecto a la Protección de Datos. Por lo tanto, también debe garantizar o supervisar el cumplimiento normativo y colaborar con la autoridad supervisora, actuando como un punto de contacto entre esta última y la entidad responsable del tratamiento de datos, así como, es el intermediario entre la parte interesada (usuarios/clientes/proveedores) y el Responsable de Tratamiento. De este modo, debemos tener claro que las nuevas regulaciones hacen del Delegado de Protección de Datos una figura muy importante para la organización.
Para que el DPO pueda desarrollar adecuadamente todas sus funciones, debe disponer delos recursos necesarios para llevar a cabo su cometido con plenas garantías y la suficiente estabilidad. También debe tenerse en cuenta que, los datos de contacto del DPO deben ser públicos, de modo que las partes interesadas y los supervisores puedan contactarlo de manera directa y confidencial.
Formación adecuada
La función del Delegado de Protección de Datos no la puede realizar cualquiera. Este deberá ser alguien formado y/o capacitado de manera profesional en el Derecho y con experiencia en materia de Protección de Datos, así como ser capaz de desempeñar las funciones indicadas en el art. 39.
En este sentido, es necesario el abandono de la práctica de ciertas empresas en las que dicha figura se escoge casi al azar, confundiendo esta figura en ocasiones, incluso con la del Responsable del Tratamiento, siendo esta última la propia sociedad o entidad, en su caso. La figura de Delegado de Protección de Datos puede ser parte de la empresa o desempeñar sus funciones en el marco de un contrato de servicios.
¿Cuáles son las funciones del Delegado de Protección de Datos?
Las Funciones del Delegado de Protección de Datos están explícitamente reguladas en el artículo 39 del RGPD:
1. Asesorar e informar al Responsable del Tratamiento y a sus empleados de las obligaciones que les conciernen en todo lo relacionado con la implementación de las políticas en materia de Protección de Datos.
2. Verificar el cumplimiento del RGPD, así como de la LOPDGDD, incluyendo la asignación de responsabilidades, el conocimiento y la capacitación del personal involucrado en las operaciones de tratamiento y las auditorías correspondientes.
3. Ofrecer asesoramiento sobre las Evaluaciones de Impacto, y de la supervisión del cumplimiento normativo de su aplicación interna.
- Asesorar e informar al Responsable del Tratamiento de las obligaciones y normativas en materia de Protección de Datos que les conciernen.
- Aconsejar, tanto al Responsable como a la persona a cargo sobre la Evaluación de Impacto en materia de Protección de Datos.
- Asesorar a los empleados sobre el Tratamiento de Datos.
- Supervisar que en la compañía se cumplan adecuadamente las normas sobre Protección de Datos.
- Revisar las Políticas de Privacidad internas de la organización, así como su adecuación a la normativa.
- Definir las responsabilidades entre los diferentes miembros de la compañía, en relación con las obligaciones relativas a la Protección de Datos.
- Realización de acciones de sensibilización interna sobre el cumplimiento de la normativa.
- Capacitar al personal involucrado en las operaciones de tratamiento de datos.
- Coordinar, controlar y verificar las medidas de seguridad.
4. Cooperar con las Agencias Autónomas así como con la AEPD.
5. Atender a las consultas que las partes interesadas efectúen a la entidad. Estas pueden ser cuestiones relacionadas con el tratamiento de sus datos o del ejercicio de sus derechos.
6. Actuar como punto de contacto con la autoridad de control para asuntos relacionados con el tratamiento y la realización de consultas.
¿Cuándo es obligatorio contar con esta figura?
Atendiendo al art. 37 del RGPD, el Responsable del Tratamiento designará un Delegado de Protección de Datos siempre que:
a) el tratamiento lo realice una autoridad u organismo público, excepto los tribunales que actúen dentro del ejercicio de su función judicial;
b) las actividades principales de la persona responsable consisten en operaciones de tratamiento que, debido a su naturaleza, alcance y/o propósitos, requieran una observación regular y sistemática de las partes interesadas a gran escala.
c) las actividades principales de la persona responsable consistan en el tratamiento a gran escala de categorías especiales de datos personales (art. 9, GDPR) y datos relacionados con infracciones penales y condenas (art. 10, GDPR).
Por otro lado, las LOPDGDD ha ampliado las causas en las que las entidades responsables tienen la obligación de nombrar a un Delegado de Protección de Datos, entre las que se encuentran los centros docentes, entidades que prestan servicios de comunicaciones electrónicas, entidades que desarrollan actividades de publicidad, entidades de seguridad privada, entidades deportivas, entre otras.
Notificación a la AEPD
Finalmente, cabe mencionar la necesidad de notificar el nombramiento del DPD ante la Agencia Española de Protección de Datos (AEPD) mediante un sistema de notificación electrónica. Dicha comunicación resulta necesaria para el cumplimiento del RGPD, donde se establece que los Responsables del Tratamiento deben publicar los datos de contacto de su Delegado de Protección de Datos y comunicarlos a la autoridad supervisora.
¿Quieres conocer las medidas necesarias para adaptar tu empresa al Reglamento General de Protección de datos? Si necesitas asesoramiento no dudes en contactar con nosotros a través del mail de [email protected] o rellenando el formulario de esta misma página.
