En mayo de 2018 entraron en vigor algunos cambios en la aplicación del RGPD, en donde se incluyó la figurada del delegado de protección de datos (DPD en España o por sus siglas DPO en el resto de Europa).
En el reglamento europeo se ha introducido una forma un tanto genérica, por lo que es normal que haya una gran cantidad de dudas con respecto a esta figura. Esta ha sido mitigada sólo en parte por las especificaciones que fueron agregadas por la nueva Ley Orgánica 3/2018, 5 de diciembre, con respecto a la Protección de datos personales y los derechos digitales de las personas.
¿Cuál es la nueva normativa reguladora?
En el año 2016 el Parlamento Europeo llevó a cabo la aprobación de un Reglamento de Protección de Datos (RGPD) que sirvió para sustituir a la Directiva anterior del año 1995 que había quedado completamente obsoleta.
Estos son algunos de los aspectos principales que se deben de tener en cuenta:
- En este reglamento, al contrario que en una Directiva, se trata de una aplicación directa en los Estados Miembros, por lo que una no se requieren leyes nacionales que se encarguen de desarrollarlo.
- El RGPD entró en vigor en mayor de 2018, implicando nuevas obligaciones en materia a la protección de datos, tanto para las Administraciones Públicas como para las empresas.
- Dentro del contexto español, esto conllevó la actualización de la normativa nacional.
¿Qué es la figura del delegado de protección de datos?
Una de las mayores novedades que se agregaron en este nuevo Reglamento fue la creación de una figura de delegado de Protección de Datos.
Sin embargo, muchas personas siguen teniendo dudas sobre qué es o qué hace esta figura:
- El delegado de protección de datos es la persona encargada de informar a la entidad responsable o al encargado del tratamiento de sus obligaciones legales conforme a la protección de datos.
- También es la persona encargada de supervisar que se cumplan las normativas y de cooperar con la autoridad de control. Actúa como un punto de contacto entre ésta y la entidad que se encarga de tratar los datos e información.
- Por eso, el DPO realmente ha pasado a convertirse en una figura muy importante dentro de una empresa.
Entre las distintas funciones del delegado de protección de datos podemos destacar las siguientes:
- Asesoramiento
- Supervisión del cumplimiento normativo
- Cooperación y enlace con la autoridad de control
- Atención a los Interesados
- Conocimiento en materia de derecho y protección de datos
Por medio del buen desarrollo de sus funciones, se le tienen que dar todos los recursos que sean necesarios para que pueda llevar a cabo su trabajo con plenas garantías y con la estabilidad suficiente.
También es importante tener en cuenta que los datos de contacto tienen que ser públicos, para que todos los interesados y los supervisores puedan mantenerse en contacto con él.
¿Cuáles son las funciones del delegado de protección de datos?
- Asesorar e informar a la persona responsable o a los encargados del tratamiento y a los empleados sobre la LOPD.
- Comprobar que se cumpla el RGPD, incluyendo la asignación de las responsabilidades, la concienciación y la formación del personal, así como las auditorías que corresponden.
- Brindar asesoramiento a las evaluaciones de impacto y a la supervisión del cumplimiento de las normativas en su aplicación interna:
- Informar y asesorar al responsable del tratamiento de las obligaciones normativas en protección de datos.
- Asesorar al responsable y al encargado sobre la evaluación de impacto que se realice de forma relativa a la protección de datos.
- Supervisar el cumplimiento de las normas de protección de datos de identidad de los usuarios.
- El asesoramiento a los empleados durante el tratamiento de la información.
- Asignar responsabilidades entre los distintos miembros de la organización en material de la protección de datos y las obligaciones correspondientes.
- Formar al personal que participa en las operaciones del tratamiento de datos.
- Realización de acciones de concentración interna con respecto al cumplimiento efecto de la normativa.
- Control, coordinación y verificación de las medias de seguridad que se aplican.
- Cooperar con las Agencias Autonómicas y con la Agencia Española de Protección de Datos.
- Encargarse de atender las consultas de todas las personas con la entidad.
¿Cuándo es obligatorio?
El Reglamento Europeo y la Ley de Protección de Datos, específicamente en su artículo 34, se han encargado de definir cuando hay que contratarlo.
De esta forma, las empresas están obligadas a disponer de la figura del delegado de protección de datos siempre que:
- El tratamiento sea llevado a cabo por una autoridad pública, exceptuando a los tribunales que actúen ejerciendo una función judicial.
- Las actividades principales del encargado consistan en las operaciones que requieran de una observación habitual y sistemática de los interesados a gran escala.
- Las actividades principales del responsable o de la persona encargada consistan en el tratamiento a gran escala de las categorías especiales de datos como:
- Afiliación sindical
- Origen racial o étnico
- Opiniones religiosas, políticas o filosóficas
- Tratamiento de datos genéticos o datos biométricos que estén dirigidos a poder identificar a una persona
- Datos relacionados con la salud, la vida sexual o la orientación sexual de una persona.
- Infracciones y condenas penales o medidas de seguridad.
Entidades que se encuentran obligadas a la designación de un DPO:
- Colegios profesionales
- Centros docentes
- Servicios comunicaciones electrónicos
- Los servicios de la Sociedad de la Información
- Entidades de Crédito
- Fomento de Financiación Empresarial
- Las entidades aseguradoras
- Servicios de Inversión
- Distribuidor de Electricidad
- Solvencia Patrimonial y crédito
- Publicidad y prospección comercial
- Hospitales
- Emisores de Informes Comerciales
- Operadores de Juego Electrónico
- Empresas de Seguridad Privada
¿Cómo es el perfil del delegado?
Estos son los requisitos específicos que debe de cumplir:
Certificación
La autoridad de control de España, siguiendo el ejemplo de las instituciones europeas, promovió el modelo de certificación de Delegado de Protección de Datos. De esta forma, todos aquellos interesados en ejercer dicho puesto puedan contar con una acreditación oficial para hacerlo.
- La ENAC y la AEPD son las dos principales impulsoras de dicho esquema de certificación.
- Se debe de tener en cuenta que es una certificación no obligatoria, aunque dicho sistema ofrece fiabilidad y seguridad a las empresas. Certifica que las personas cuentan con las aptitudes y los conocimientos necesarios para desempeñar su trabajo como DPO.
Conocimientos jurídicos
- Gracias a la referencia expresa en la titulación de universidad de la LOPD-GDD, podemos entender que el DPO tiene que ser licenciado en Derecho.
- Sin embargo, en la materia de protección en el trabajo, también es realmente importante que el DPO cuente con un perfil técnico. Hay que entender por completo las nuevas tecnologías, así como la implantación de las medidas de protección de datos, a través de medios telemáticos que permitan desarrollarla de una forma efectiva.
Experiencia práctica en Protección de Datos
Es obvio que por medio de una titulación academia, se necesita llevar dichos conocimeintos que sean adquirido a escenarios reales.
Es por eso que, la normativa aplicable requiere de ciertos conocimientos de práctica que pueda habilitar a una persona para ser nombrada como DPO, que a fin y a cabo será el principal asesor en cuanto a la protección de datos de la empresa.
Capacidad para ejecutar sus funciones
La capacidad del profesional hace referencia no sólo a su formación y a sus aptitudes profesionales, sino que también hacen referencia a su posición dentro de una estructura organizativa en la entidad.
Entre estas cualidades que debe de tener las más importantes son:
- Conocimiento sobre el sector empresarial y la organización corporativa interna
- Ética profesional
- Buena capacidad de comunicación, negociación y trabajo en equipo
- Independencia para trabajar sin supervisión
- Manejo de distintos idiomas
- Proactividad
¿Tienes alguna duda sobre las funciones del delegado de protección de datos?
Si es así, contacta con nuestro equipo de GAC
