Delegado de Protección de Datos
Fue una de las principales novedades tras la aprobación del Reglamento de Protección de Datos: la creación del DPD (Delegado de Protección de Datos) como figura básica para informar a la entidad responsable o al encargado de tratamiento acerca de las obligaciones legales en protección de datos.
¿Cuáles son las funciones inherentes al cargo de Delegado de Protección de Datos?
Funciones
El propio Reglamento de Protección de Datos establece, en su artículo 39, que el DPO tendrá, como mínimo, las siguientes funciones:
Información y asesoramiento
Como responsable del tratamiento de los datos de la entidad, el DPD debe informar y asesorar a los trabajadores que se ocupen de dicho tratamiento acerca de las obligaciones que la normativa les impone.
Asesoramiento sobre la evaluación de impacto
Gestionar datos personales implica evaluar el impacto y los daños que pueden producirse si existiera una brecha de seguridad. Es misión del DPO ofrecer el asesoramiento necesario relativo a dicha evaluación así como su posterior supervisión.
Comunicación entre la autoridad de control y la empresa
El DPD no solo deberá comunicar a la AEPD las incidencias que hayan podido ocurrir, sino también las medidas de control que se lleven a cabo cuando se produzcan filtraciones o accesos no autorizados a los datos personales.
Supervisión
El Delegado de Protección de Datos debe supervisar y controlar que las acciones de tratamiento de datos se hagan conforme a la normativa europea y a las diferentes disposiciones en materia de protección de datos del Estado miembro. Dentro de las funciones propias de este profesional, ésta sería una de las responsabilidades clave.
Cooperación con la AEPD
Ante cualquier problema, el DPD debe colaborar con la autoridad competente, que en España es la Agencia Española de Protección de Datos (AEPD)
¿En qué casos es obligatorio contar con un DPD?
Existen tres supuestos en los que la figura del Delegado de Protección es obligatoria:
– Cuando un organismo o autoridad pública lleve a cabo el tratamiento de los datos
– Cuando el tratamiento de datos por parte del responsable o del encargado de dicho tratamiento requiera un seguimiento regular y sistemático de los interesados a gran escala.
– Cuando exista un tratamiento a gran escala de categorías especiales de datos o datos personales relacionados con condenas y delitos.
Perfil del Delegado de Protección de Datos
Por la importancia y la trascendencia que implica el tratamiento de datos personales, la figura del Delegado de Protección de Datos la debe desempeñar un profesional con acreditados conocimientos jurídicos en la materia y con suficiente experiencia en este ámbito. Tanto el RGPD como la Ley Española de Protección de Datos determinan los requisitos que deben se deben reunir los Delegados de Protección de Datos.
1. Certificación
Con los datos personales en juego, y bajo la amenaza de importantes sanciones si quedan desprotegidos, cualquier garantía es poca.
La certificación como Delegado de Protección de Datos, impulsada en España tanto por la AEPD como por ENAC, así como la certificación europea, son acreditaciones no obligatorias, pero que ofrecen fiabilidad y seguridad a la empresa que contrata a un DPD.
2. Conocimientos jurídicos
Aplicar y entender la normativa en Protección de Datos, siempre en evolución y conectada a otras leyes que le afectan, requiere que el DPD tenga sólidos conocimientos jurídicos.
Deberá ser un profesional del Derecho, así como disponer de una serie de habilidades técnicas, estrechamente relacionadas con las nuevas tecnologías, donde la Protección de Datos tiene una incidencia fundamental.
3. Experiencia profesional en protección de datos
Trasladar los conocimientos teóricos a entornos reales es fundamental para desarrollar la labor de DPD.
Por ello, la experiencia profesional en este campo es esencial para que el Delegado de Protección de Datos pueda cumplir con las obligaciones de control y supervisión que le son inherentes. La práctica es un atributo necesario para responder con agilidad y seguridad a los retos diarios del DPD.
4. Capacidad para ejecutar sus funciones
De un Delegado de Protección de Datos no solo se esperan conocimientos y experiencia práctica.
La capacitación para desempeñar este cargo requiere otras habilidades como visión empresarial, pensamiento estratégico, capacidad analítica para detectar problemas, intuición… Habilidades que el profesional solo puede ir incorporando día a día y a través de la resolución constante de incidencias.
«Mi novia me preguntó por qué hablaba tan bajo en casa. Le dije que tenía miedo de que Marck Zuckerberg estuviera escuchando. Ella se rió, yo me reí, Alexa se rió, Siri se rió… «
Jean Marc Dieu, Director en ScotiaBank
PREGUNTAS FRECUENTES
Aunque la Protección de Datos y la importancia de la privacidad ha ido calando dentro de las organizaciones, todavía son muchas las dudas que genera la normativa y su aplicación:
¿Qué son los tratamientos de datos a gran escala?
Aunque no está definido por completo, algunas variables como la cantidad de personas a las que afecta el tratamiento, el volumen de datos o la duración del tratamiento nos puede aproximar a la idea de «tratamiento a gran escala».
¿Tiene una responsabilidad personal el DPO?
La obligación de aplicar las medidas técnicas y organizativas que menciona el RGPD es del encargado o responsable del tratamiento. El DPD, en su calidad de asesor y supervisor, no responde.
¿Que posición debe tener el DPD en la empresa?
El Delegado de Protección de Datos puede ser interno o externo.
¿Quién nombra al DPD?
En las empresas obligadas, lo harán tanto el encargado como el responsable del tratamiento de datos.
¿Deben las entidades realizar un curso de DPD?
No es necesario, ya que el DPD también puede ser externo. Cuando sea un empleado interno quien asuma el cargo de Delegado de Protección de Datos deberá seguir la formación obligatoria para desempeñar el puesto.
¿Puede la empresa nombrar DPD a su representante legal?
No es posible. Ser el Delegado de Protección de Datos de una empresa y el representante legal al mismo tiempo crea un conflicto de intereses que merma la necesaria independencia del DPD.
LOPD
Duis egestas aliquet aliquet. Maecenas erat eros, fringilla et leo eget, viverra pretium nulla. Quisque sed augue tincidunt, posuere dui tempor.
Directiva RGPD
Duis egestas aliquet aliquet. Maecenas erat eros, fringilla et leo eget, viverra pretium nulla. Quisque sed augue tincidunt, posuere dui tempor.
¿Estás buscando un Delegado de Protección de Datos?
Ponte en contacto con nostros