El nuevo Reglamento General de Protección de Datos habla sobre la figura de Delegado de Protección de Datos (DPO – Data Protection Officer en inglés). Se trata de la obligatoriedad de implantar esta figura para todas las organizaciones que procesan datos a gran escala y/o datos sensibles.
¿Qué es un Delegado de Protección de Datos?
Aunque es una figura nueva en España, existe en otros países europeos, tales como Alemania o Suiza. Además se amplía con otra figura de Coordinador de Protección de Datos. Es un especialista en derecho de protección de datos, que se crea al lado de las figuras del responsable y del encargado del tratamiento de los datos.
La Agencia Española de Protección de Datos está desarrollando en colaboración con la Entidad Nacional de Acreditación (ENAC), un modelo de certificación como Delegado de Protección de Datos que servirá para que los profesionales puedan probar su cualificación para ocupar el puesto de DPO dentro de una organización.
¿Qué empresas tienen que disponer de un DPO?
Según el RGPD, es obligatorio que ciertas organizaciones designen un DPO.
- Todas las autoridades y organismos públicos (con independencia de los datos que traten);
- para otras Organizaciones que, como actividad principal, monitorean sistemáticamente a los individuos y en gran escala;
- que manejan categorías especiales de datos personales a gran escala .
Incluso cuando el Reglamento UE no exige específicamente el nombramiento de un DPO, las organizaciones pueden estimar útil nombrarlo de manera voluntaria.
¿Cuáles son las funciones del Delegado de Protección de Datos?
El Delegado de Protección de Datos tiene las siguientes funciones:
- Informar y asesorar a los responsables y encargados del tratamiento de datos personales de las obligaciones que tienen, derivadas tanto de la legislación europea vigente.
- Supervisar el cumplimiento de dicha legislación y de la política de protección de datos de una Administración Pública, empresa o entidad privada: asignación de responsabilidades, concienciación y formación del personal, auditorías, etc.
- Ofrecer el asesoramiento que se le solicite para hacer la evaluación de impacto de un tratamiento de datos personales, cuando entrañe un alto riesgo para los derechos y libertades de las personas físicas, y supervisar luego su aplicación.
- Cooperar con las “autoridades de control” (Agencias de Protección de Datos).
- Actuar como “punto de contacto” de las autoridades de control para cualquier consulta sobre el tratamiento de datos personales.
La certificación del Delegado de Protección de Datos
Es importante subrayar que esta acreditación no es en ningún caso obligatoria para el desempeño del puesto de DPO.
Según la AEPD, la certificación del DPO es voluntaria pero el hecho de obtenerla supone «una garantía tanto de la competencia profesional certificada como del ejercicio de la mencionada competencia».
La formación del DPO
Referente a la formación del Delegado de Protección de Datos no hay nada reglamentario, aunque según el RGPD, tiene que tener conocimientos específicos de las leyes de protección de datos. No se requiere ninguna formación reglada.
¿Plantilla o externo?
Asimismo, es importante destacar que el Delegado de Protección de Datos podrá ser tanto una persona en plantilla de la empresa como externa. Como persona externa, también podría desempeñar el cargo una entidad jurídica. En cualquier caso, tiene que garantizarse su independencia: no puede recibir instrucciones, ni tampoco puede ser destituido ni sancionado.
https://www.protecciondatos.org/asesoria/delegado-de-proteccion-de-datos/
Pidan presupuesto sin compromiso de implantación de la normativa vigente
