Claves del Delegado de Protección de Datos

Claves del Delegado de Protección de Datos

El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (en adelante, RGPD) y la Ley Orgánica 3/18 de Protección de Datos de carácter personal y Garantía de Derechos Digitales (LOPDGDD) introducen una nueva figura en la empresa conocida como el Delegado de Protección de Datos (en adelante, DPO).

¿Qué funciones tiene el Delegado de Protección de Datos?

Según nos indica el artículo 39 del RGPD, las funciones del Delegado de Protección de Datos son:

  • Informar y asesorar al responsable o a los encargos del tratamiento y a los empleados que lleven a cabo el tratamiento de datos, de las obligaciones que impone el RGPD y demás normativa aplicable en materia de protección de datos.
  • Supervisar el cumplimiento del RGPD y demás normativa aplicable en protección de datos, y de las políticas del responsable o encargado del tratamiento en dicha materia.
  • Supervisar la asignación de responsabilidades.
  • Supervisar la concienciación y la formación del personal que participa en las operaciones del tratamiento.
  • Supervisar las auditorías correspondientes.
  • Ofrecer asesoramiento a cerca de la evaluación del impacto relativa a la protección de datos y supervisar su aplicación conforme al artículo 35 del RGPD.
  • Cooperar con la autoridad de control.
  • Actuar como punto de contacto de la autoridad de control para cuestiones relativas al tratamiento, incluida la consulta previa.
  • Realizar consultas a la autoridad de control, sobre cualquier otro asunto.
  • El DPO desempeñará sus funciones prestando la debida atención a los riesgos asociados a las operaciones de tratamiento, teniendo en cuenta la naturaleza, el contexto, el alcance y los fines del tratamiento.

 ¿Cuándo es obligatorio que las empresas cuenten con un DPO según el RGPD?

  • Tratamientos por parte una autoridad o organismo público
  • Tratamientos que, por su naturaleza, alcance y/o fines impliquen una observación habitual y sistemática de interesados a gran escala
  • Tratamientos a gran escala de categorías especiales de datos

La Ley de Protección de Datos y Garantías Digitales amplia los supuestos de obligatoriedad del DPO

  • Colegios profesionales.
    • Centros docentes.
    • Empresas que exploten redes y presten servicios de comunicaciones electrónicas.
    • Prestadores de servicios de la sociedad de la información.
    • Entidades de crédito.
    • Aseguradoras.
    • Empresas de servicios de inversión.
    • Distribuidores y comercializadores energía eléctrica y gas.
    • Entidades con ficheros solvencia patrimonial y créditos.
    • Entidades que desarrollen actividades de publicidad y prospección comercial que realicen perfiles.
    • Centros sanitarios obligados al mantenimiento de historias clínicas.
    • Entidades que emitan informes comerciales.
    • Operadores de juego por canales electrónicos.
    • Empresas de seguridad privada.
    • Federaciones deportivas cuando traten datos de menores.

 ¿Cuál es la posición del DPO?

El Delegado de Protección de Datos puede ser personal interno de la organización o puede externalizarse el servicio. En caso de que sea personal interno deberá garantizarse su independencia, debiendo evitarse cualquier conflicto de intereses.

El DPO será designado atendiendo a sus cualidades profesionales, atendiendo a sus conocimientos especializados del Derecho y la práctica en materia de protección de datos y a su capacidad para desempeñar las funciones explicadas anteriormente.

En el ejercicio de sus funciones tendrá acceso a toda la información de la empresa, y deberá ser informado de todo nuevo tratamiento a fin de analizar su incidencia a nivel de privacidad y adoptar las medidas necesarias.

Deberá documentar e informar cualquier tipo de vulneración de la normativa. En caso de denuncia será tramitador y representante de la empresa.

Importancia del DPO

Con independencia de la obligatoriedad en los casos explicados anteriormente, la figura del Delegado de Protección de Datos es una figura aconsejable. Es un mediador entre la agencia de protección de Datos y el responsable de tratamiento, atiende las consultas de los interesados en materia de Protección de Datos y por tal condición puede evitar procedimientos y sanciones.

Es una figura pública: debe comunicarse su nombramiento en 10 días ante la Agencia de Protección de datos, existiendo un Registro de carácter público donde aparecen todas las inscripciones.

Área Digital Abogados, tu Delegado de Protección de Datos

Área Digital Abogados cuenta con un equipo de abogados especialistas en protección de datos, con sede en Madrid, Barcelona y Asturias, y ofrece servicios de DPO de forma externalizada y totalmente adaptada a las necesidades concretas de su empresa, con la finalidad de que el coste económico que supone para la empresa el disponer de un DPO sea perfectamente asimilable para la organización empresaria.

Si quieres contactar con Área Digital Abogados para externalizar el servicio de Delgado de Protección de Datos, ¡contacta con nosotros! Os dejamos el link de contacto de nuestra página web para que elijáis el método que os resulte más cómodo: adabogados.net/contacto

About the Author: