El Reglamento Europeo de Protección de Datos paso a paso VI: El Delegado de Protección de Datos (DPO)

por

publicado el 10 junio 2016

Categorías: Abogado / Abogados / Abogados LOPD / Abogados nuevas tecnologías / Derechos Fundamentales / Normativa / Privacidad / Protección de Datos / Tecnología

El Reglamento Europeo de Protección de Datos paso a paso VI: El Delegado de Protección de Datos (DPO). Continuamos poco a poco con la serie de entradas para analizar el Reglamento Europeo de Protección de Datos, en las anteriores entradas hablamos sobre las brechas de seguridad, el responsable y el encargado de tratamiento, la privacidad de datos desde el diseño y por defecto, los derechos a la limitación del tratamiento y a la portabilidad de los datos, los principios de consentimiento e información y de los derechos de acceso y supresión o derecho al olvido.

Una de las figuras más interesantes incluídas en el nuevo Reglamento, es la figura del Delegado de Protección de Datos (o conocido por sus siglas DPO). Figura interesante porque demuestra la importancia que se ha otorgado a la adecuación a la normativa y a la privacidad en las entidades actuales en un mundo tecnológico, y además muy bien recogida por los especialistas en protección de datos porque la ven con un futuro prometedor en sus carreras. Realmente estamos en un buen momento ( y todavía estás a tiempo), para especilizarse en la materia, profundizar en los conocimientos en protección de datos y tener, porqué no, un buen futuro profesional. Dicho todo esto, el Reglamento, más allá que todo responsable o encargado de tratamiento, ya sea entidad pública o privada deberá contar con uno de ellos si tratan datos a gran escala o si esos datos son de categorías especialmente protegidas, a mi juicio recoge 3 aspectos importantes de la figura del Delegado de Protección de Datos:

  • Deberá tener conocimientos especializados del Derecho y en materia de protección de datos. Realmente el legislador no establece si debe ser un licenciado en derecho, abogado, etc. o por si el contrario puede ser una persona técnica pero con conocimientos en Derecho. La práctica resolverá la cuestión, pero seguro que requería de personas con formación específica en la materia.
  • El DPO puede ser tanto interno como externo. Se permite que haya una relación de prestación de servicios no teniendo que ser únicamente un trabajador asalariado el que desarrolle las labores de DPO.
  • Independencia y sin conflictos de intereses. El Reglamento deja bien claro el carácter de independencia jerárquica y funcional en el organigrama de la empresa: ninguna instrucción en lo que respecta al desempeño de dichas funciones. No será destituido ni sancionado por el responsable o el encargado por desempeñar sus funciones. El delegado de protección de datos rendirá cuentas directamente al más alto nivel jerárquico del responsable o encargado. Determinar la independencia real es complicada, por supuesto, en un régimen de prestación de servicios (como lamentablemente se ha visto en ocasiones con auditorías) pero que debe ser fundamental para que realmente los interesados se vean lo menos afectados posible en el tratamiento de sus datos personales.

En cuanto a sus funciones el Reglamento establece que como mínimo tenga las siguientes:

  • Informar y asesorar al responsable o al encargado del tratamiento y a los empleados que se ocupen del tratamiento de las obligaciones que les incumben
  • Supervisar el cumplimiento de la normativa y de las políticas del responsable o del encargado del tratamiento en materia de protección de datos personales, incluida la asignación de responsabilidades,
  • La concienciación y formación del personal que participa en las operaciones de tratamiento, y las auditorías correspondientes;
  • Ofrecer el asesoramiento que se le solicite acerca de la evaluación de impacto relativa a la protección de datos y supervisar su aplicación
  • Cooperar con la autoridad de control y actuar como punto de contacto de la autoridad de control.

Todo un nuevo reto para los profesionales de la privacidad y una nueva figura a incluir en los organigramas de las entidades tanto públicas como privadas. ¿aceptas el reto? Nosotros sí!