Como ya sabemos, el RGPD introduce la figura del Delegado de Protección de Datos y establece los supuestos en los que es obligatorio su nombramiento.
Por su parte, la nueva ley que desarrolla en España el RGPD, la LOPDGDD, también recoge las empresas y entidades que deben nombrar un DPO.
Uno de esos casos en que debe designarse es cuando se trate de Administraciones públicas, tanto en caso en que actúen como responsables o como encargados del tratamiento.
Pero, ¿cómo ejercerá sus funciones el DPO en la Administración pública? Aquí te lo cuento.
Las funciones y la posición del DPO establecidas en el RGPD sirven tanto para empresas privadas como para el sector público. Pero, en el caso de las Administraciones públicas, pueden existir algunas particularidades del DPO.
En primer lugar, se prevé que pueda designarse un único DPO para varios organismos públicos en función de su tamaño y estructura. Por ejemplo, un DPO designado por una Diputación provincial podría ejercer sus funciones en los Ayuntamientos de esa provincia.
Pero también puede designarse un único DPO para un Ayuntamiento, Ministerio o Consejería.
¿Y cuál será la posición del DPO dentro de esos organismos públicos?
Por las funciones que el DPD debe realizar, lo aconsejable es que este se adscriba a unidades u órganos dentro de esa entidad, con competencias de carácter horizontal. Es decir, que tengan algún tipo de funciones relacionadas.
Y el nivel del puesto desempeñado por el DPO debe ser adecuado para poder relacionarse con la dirección de ese organismo público.
Lo normal es que desarrolle la actividad en esa entidad pública a tiempo completo. En caso de organismos pequeños, como ayuntamientos de pequeñas localidades, el DPO puede compaginar su actividad con otras. Pero siempre evitando que exista un conflicto de intereses.
Existiría un conflicto de intereses, por ejemplo, si realiza funciones como responsable de seguridad de la información ya que, debido a las funciones del DPO como asesor interno, no podría realizar funciones que supongan tomar decisiones sobre la forma en la que van a tratarse los datos.
En el caso de las Administraciones públicas, se deberán designar como DPO funcionarios públicos que posean conocimientos en Derecho y, especialmente, experiencia en materia de Protección de Datos.
Lo que están haciendo las entidades públicas es formar a sus candidatos para ejercer estas funciones.
Ya conocemos las funciones genéricas que corresponden a un DPO y que son la de asesorar, informar sobre las obligaciones en materia de Protección de datos y supervisar el cumplimiento de la normativa.
Pero en el ámbito del sector público, estas funciones se concretan en: