El Delegado de Protección de Datos como Figura Central del Nuevo RGPD
En Grupo Adaptalia aclaramos todas las dudas acerca del Delegado de Protección de Datos (DPO o DPD) como figura clave en el nuevo RGPD.
Desde la entrada en vigor del Reglamento General de Protección de Datos (en adelante RGPD) 2016/679, el 25 de Mayo de 2016, tanto los profesionales del sector como los medios de comunicación, se han hecho eco de algunos de los cambios fundamentales que introduce, en materia de protección de datos, el RGPD. De entre todas las novedades, si hubiera que destacar alguna, ésta sería sin duda la figura del Delegado de Protección de Datos (DPO o DPD).
1. ¿Qué funciones tiene el Delegado de Protección de Datos?
Conforme a lo establecido en la nueva normativa en protección de datos, el DPO es una figura que se encargará de garantizar la correcta adecuación y cumplimiento del Reglamento. Además, deberá informar y asesorar al Responsable o Encargado de tratamiento en todos los aspectos relativos al cumplimiento normativo del Reglamento Europeo de Protección de Datos. Ejerciendo incluso tareas como la de fomentar la correcta formación de la plantilla a través de cursos en protección de datos. Esta figura servirá también como enlace entre el Responsable y los interesados que deseen consultar cualquier cuestión relativa al tratamiento de sus datos personales y especialmente, como punto de contacto y colaboración con las Autoridades de Control.
Para desarrollar correctamente las funciones que le atribuye el RGPD, el Delegado de Protección de Datos debe contar con unos conocimientos especializados en Derecho y, aunque no se exige ser un jurista titulado, sí es necesario contar con un amplio conocimiento de la materia de derecho de la protección de datos. Además, el Responsable para su designación debe valorar diferentes cualidades profesionales tanto jurídicas, como técnicas o incluso de conocimiento del mercado. Por ello, se antoja más necesario que nunca contar con una consultoría en protección de datos o experto que nos asesore en este campo.
2. ¿Necesita mi organización un Delegado de Protección de Datos?
Para conocer si su organización necesita de forma obligatoria la designación de un Delegado de Protección de Datos es necesario, en primer lugar, acudir al artículo 37 del RGPD. El artículo establece que necesitarán un DPO las autoridades y organismos públicos con la excepción de los tribunales judiciales, las organizaciones, sean Responsables o Encargados de Tratamientos, que realicen operaciones que requieran una observación habitual y sistemática de interesados a gran escala, o aquellas organizaciones que traten a gran escala datos especialmente protegidos o relativos a condenas e infracciones penales.
El Proyecto de Ley Orgánica de Protección de Datos, en el artículo 34, además recoge una lista de supuestos de obligatoriedad que aporta una mayor claridad y amplitud respecto a los supuestos señalados en el RGPD. Algunos de los supuestos de obligatoriedad son, por ejemplo, los centros docentes que ofrezcan enseñanzas reguladas, los establecimientos financieros de crédito, centros sanitarios obligados legalmente al mantenimiento de las historias clínicas, etc.
3. ¿Puedo nombrar un DPO sin estar obligado para garantizar el cumplimiento?
No solo se puede, sino que es muy recomendable, ya que conforme al principio de “Accountability” o Responsabilidad Proactiva, la designación voluntaria del Delegado de Protección de Datos, supone un firme compromiso para cumplir de forma integral con todos los parámetros fijados por el Reglamento. Además de garantizar el correcto seguimiento mediante sus funciones de información y asesoramiento, de cualquier procedimiento que implique el tratamiento de datos de carácter personal, para evitar futuras incidencias.
Esto se traduce no solo en una clara reducción del riesgo ante una posible sanción, sino que también supone la aportación de un valor extra a nivel de marca o reputacional.
4. ¿El Delegado de Protección de Datos tiene que ser un empleado interno de la empresa?
No, el DPO puede ser tanto interno como externo, siendo incluso una empresa la que desarrolle esta función. Sí es importante que éste desarrolle las funciones de forma imparcial y con el suficiente grado de autonomía para valorar la corrección o incorrección de un tratamiento o medida. Sin recibir ningún tipo de instrucción por parte de la dirección de la entidad.
En definitiva, el nombramiento del Delegado de Protección de Datos, ya sea por obligación normativa o por nombramiento voluntario, supondrá para las organizaciones una medida de seguridad de cumplimiento del RGPD, además de un garante que velará por la privacidad de los interesados, minimizando el riesgo de sanción ante las autoridades de control.
Obtenga más información acerca de la figura del DPO y todo lo relacionado con la LOPD y el Nuevo Reglamento Europeo de Protección de Datos en nuestra página de Consultoría en Protección de Datos. Así como de todos nuestros servicios como Asesoría Jurídica Protección de Datos.
En Grupo Adaptalia estamos disponibles para resolver sus dudas, consulte sin compromiso y contacte.
Y si considera útil esta información, le invitamos a compartirlo en las redes sociales.
