Delegado Protección de Datos - RGPD

El Delegado de Protección de Datos (DPD o DPO - Data Protection Officer), es la nueva figura profesional que ha irrumpido con fuerza en la escena empresarial con la llegada del Reglamento General de Protección de Datos. Su función es asesorar y orientar técnicamente a las empresas en el cumplimiento de las obligaciones en protección de datos derivadas de la nueva legislación europea.

El Delegado de Protección de Datos es una figura profesional nueva y con funciones muy específicas. Está regulado en los artículos 37 (Designación y cualificación profesional), 38 (posición) y 39 (funciones) del RGPD.

Uno de los aspectos más importantes es que la designación de un DPD no es obligatoria en todos los casos. Lo es, por ejemplo, cuando el tratamiento de datos lo realiza una instancia de cualquier administración pública (con excepción de la potestad ejercida por los tribunales) o cuando la actividad productiva demanda un seguimiento periódico y sistemático de datos a gran escala, pero también cuando se realizan tratamientos a gran escala de “categorías especiales” de datos. Por supuesto, el DPD también es obligatorio cuando se trata con datos de menores o de localización.

Generalmente, se entiende por “datos a gran escala”, por ejemplo, el volumen generado por cientos o miles de clientes y usuarios en ámbitos como los transportes, la venta de bienes y servicios (por ejemplo, los datos de clientes en una cadena hotelera), los seguros, geolocalización o las búsquedas en la red.

Adicionalmente, la legislación española precisa la necesidad de contar con esta figura profesional en varios sectores: sanitario, telecomunicaciones, educativo y docente, procesamiento de información para realizar perfiles, productos financieros, servicios (energía, gas, etc.), evaluación de riesgos, publicidad aplicada, juego y apuestas, seguridad, entre otros.

La recomendación general es contar con un DPD en todos los esquemas de negocio, aunque no sea obligatoria su designación Esto provocará que la contratación de un DPD externo sea una fórmula más o menos habitual; lógicamente, sin dejar de contar con todas las garantías inherentes a cualquier DPD, como es la independencia y el poder de decisión (recordemos que este profesional no puede ser objeto de sanciones durante el cumplimiento de sus funciones, a la vez que adquiere un compromiso de confidencialidad sobre la información a su alcance).

Si nos referimos a los riesgos que se contraen por no cumplir el RGPD en toda su extensión, no cabe duda de que el DPD es una medida de garantía. Cuando la empresa recibe el asesoramiento adecuado sobre el cumplimiento de la normativa desde el diseño o realiza evaluaciones de impacto se generan acciones que suman valor en forma de confianza y transparencia.

Son los responsables de los ficheros los encargados del nombramiento del DPD. Los datos de contacto del DPD deberán ser comunicados a los empleados, a los clientes (para que puedan ejercer sus derechos) y a la Autoridad de Control, en relación con la cual actuará como interlocutor privilegiado.

LA CUALIFICACIÓN DEL DPD

Aunque no es necesaria la certificación ni una titulación específica para ejercer las funciones de DPD, la AEPD ha aprobado un esquema propio para la certificación del Delegado de Protección de Datos, siendo la primera autoridad europea que lo hace. Ver el siguiente enlace. Con dicho esquema, que ni es el único ni el “oficial”, se pretende mejorar la calidad del servicio prestado por los profesionales; ofrecer al mercado una mayor seguridad y confianza; garantizar un adecuado cumplimiento de la normativa por parte de los responsables, evitando multas cuantiosas, y, en último término, integrar la protección de datos como parte del propio “modelo de negocio” de la empresa, de su ADN.

De nuevo, la recomendación es que los profesionales que pretendan desarrollar habilidades en protección de datos emprendan el proceso de certificación. Pero hablamos de un camino profesional que debería tener como base la mejor formación superior en el RGPD que podamos encontrar. La oferta de cursos al respecto es muy amplia, para elegir bien debemos detenernos en quiénes organizan e imparten la formación, el alcance de los contenidos, etc.

Experto, Especialista y Máster en el RGPD

Compartir:

Email de información: jglez@cee.uned.es - rhc@agpd.es

Ir arriba