La figura del Delegado de Protección de Datos (DPD) o, como es más conocido en toda Europa, Data Protection Officer (DPO) ha cobrado especial importancia a raíz de la entrada en vigor del Reglamento Europeo de Protección de Datos (RGPD).

Efectivamente, el Reglamento UE 2016/679 (el ya conocido Reglamento General de Protección de Datos o RGPD) ha reforzado notablemente esta figura.

El DPD o DPO, si bien ya tenía un precedente en nuestra legislación nacional (el denominado Responsable de Seguridad), tiene ahora muchas más funciones y, en teoría, mayor “poder” en las organizaciones.

Si analizamos los artículos 37, 38 y 39 del Reglamento Europeo, podemos encontrar:

  • los supuestos en los que resulta obligatorio contar con un DPO en nuestra empresa
  • cuáles son los rasgos principales que definen a este rol dentro de la organización
  • el detalle de las funciones del DPO

Vamos a ir viendo cada uno de los tres aspectos en profundidad, para acercarnos más al conocimiento de esta relevante figura.

¿Cuándo debemos contar con un Delegado de Protección de Datos?


El RGPD nos indica en su artículo 37 cuándo estamos obligados a nombrar un DPO en nuestra organización o empresa:

  • cuando el tratamiento de datos personales lo realice una Administración Pública
  • cuando se lleve a cabo una observación habitual y sistemática de personas a gran escala
  • cuando se realicen tratamientos a gran escala de categorías especiales de datos o de datos sobre condenas e infracciones penales
  • en cualquier otro caso en que lo exija la legislación de la Unión Europea
  • en cualquier otro caso en que lo exija la legislación de un Estado miembro

Queda claro por tanto en qué supuestos estamos obligados a contar con un DPO desde el punto de vista del RGPD, sin perjuicio de lo que puedan añadir las legislaciones nacionales de los Estados miembros.

¿Qué rasgos fundamentales caracterizan la posición de DPO?


El Delegado de Protección de Datos o Data Protection Officer tiene unas características que definen claramente su rol y que se establecen en el artículo 38 del RGPD:

  • deberá participar de forma adecuada y en tiempo oportuno en todas las cuestiones sobre datos personales que surjan en la empresa
  • será siempre respaldado por la Dirección de la empresa en el desempeño de sus funciones
  • se le facilitarán los recursos necesarios para el desempeño de dichas funciones y para el mantenimiento de sus conocimientos especializados
  • no recibirá ninguna instrucción en lo que respecta al desempeño de dichas funciones
  • no será destituido ni sancionado por el responsable o el encargado por desempeñar sus funciones
  • el Delegado de Protección de Datos reportará directamente al más alto nivel jerárquico de la organización
  • podrá ser contactado por los particulares titulares de los datos sobre cuestiones relativas al tratamiento de sus datos personales y al ejercicio de sus derechos
  • estará obligado a mantener el secreto o la confidencialidad en lo que respecta al desempeño de sus funciones
  • podrá desempeñar otras funciones y cometidos siempre que la empresa pueda garantizar que dichas funciones y cometidos no entren en conflicto con su posición de DPO

Vemos que el RGPD refuerza la independencia y la jerarquía del Delegado de Protección de Datos en empresas y organizaciones.

Este refuerzo, sin duda, es de agradecer y ayudará al DPO a llevar a cabo las difíciles acciones y proyectos que en ocasiones tiene que acometer en su trabajo diario.

¿Cuáles son las funciones del DPO?


Las funciones mínimas de un Delegado de Protección de Datos vienen señaladas en el artículo 39 del RGPD:

  • informar y asesorar a la empresa y, en particular, a los empleados que traten datos personales de las obligaciones derivadas del Reglamento y de la legislación de los Estados miembros en materia de Protección de Datos
  • supervisar el cumplimiento del Reglamento y de la legislación del Estado miembro correspondiente sobre Protección de Datos
  • prestar el asesoramiento que se le solicite para la evaluación de impacto de protección de datos y supervisar su aplicación
  • cooperar con la autoridad de control, es decir, con la Agencia de Protección de Datos del Estado miembro correspondiente
  • actuar como punto de contacto de la autoridad de control para cualquier cuestión relativa al tratamiento de datos personales

Un puesto clave en las empresas de hoy


Como vemos, incluir un Delegado de Protección de Datos o Data Protection Officer en sus plantillas es ya obligatorio para muchas empresas si quieren cumplir con el exigente Reglamento Europeo de Protección de Datos.

En España, la nueva Ley Orgánica de Protección de Datos aprobada en 2018 concreta y profundiza en los supuestos en que es obligatorio nombrar un DPO.

Así, el artículo 34 de la Ley 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD) establece con claridad los diversos tipos de empresas y entidades que deben contar con un DPO:

  • colegios profesionales
  • centros de enseñanzas reguladas y Universidades
  • entidades de servicios de comunicaciones electrónicas cuando traten habitual y sistemáticamente datos personales a gran escala
  • prestadores de servicios de la sociedad de la información cuando elaboren a gran escala perfiles de usuarios
  • bancos, cajas de ahorros y cooperativas de crédito
  • establecimientos financieros de crédito
  • entidades aseguradoras y reaseguradoras
  • empresas de servicios de inversión
  • distribuidores y comercializadores de electricidad y gas
  • entidades responsables de ficheros de solvencia patrimonial y crédito o de gestión y prevención del fraude
  • entidades de publicidad y prospección comercial, cuando realicen tratamientos basados en las preferencias de los afectados o elaboren perfiles de los mismos
  • centros sanitarios obligados al mantenimiento de las historias clínicas
  • entidades que emitan informes comerciales sobre personas físicas
  • operadores que desarrollen la actividad de juego a través de canales electrónicos, informáticos, telemáticos e interactivos
  • empresas de seguridad privada
  • federaciones deportivas que traten datos de menores

En conclusión, como ves, actualmente es muy interesante optar por el perfil de Delegado de Protección de Datos o Data Protection Officer como opción profesional.

Es ya un hecho indiscutible que cada vez más empresas demandan este tipo de profesional. Y esa demanda aumenta cada año.

¿Qué titulación o formación se requiere para ser DPO?


Si bien es cierto que ni el Reglamento europeo ni la Ley española exigen una titulación específica para los DPOs, debemos hacer algunos matices.

El artículo 37.5 del RGPD establece que el delegado de protección de datos será designado atendiendo a:

  • sus cualidades profesionales
  • sus conocimientos especializados del Derecho
  • la práctica en materia de Protección de Datos

Por su parte, la Ley española cuenta con un artículo específico dedicado a este aspecto de la figura del DPO. Aspecto que, en ocasiones, no está exento de cierta controversia.

En efecto, la LOPDGDD introduce en su artículo 35 el mecanismo de la certificación (voluntaria) como uno de los medios de acreditar que un profesional cumple los requisitos de aptitud para ser DPO.

Según este artículo, dicha certificación tendrá particularmente en cuenta:

  • una titulación universitaria que acredite conocimientos especializados en el derecho
  • la práctica en materia de protección de datos

En resumen, podemos decir que aunque no es en modo alguno obligatorio, sí es muy conveniente certificarse como DPO.

Además, y como es lógico, sería idóneo haber obtenido con anterioridad la licenciatura en Derecho o en disciplinas muy similares.

En SECCOND podemos ayudarte a alcanzar un puesto de Delegado de Protección de Datos o Data Protection Officer a través de nuestra formación especializada y reconocida para certificarte como DPO.

Valora este artículo 1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (8 votos, promedio: 4,88 de 5)

Loading...

Publicar comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

He leído y acepto la Política de Privacidad