Nombramiento de Delegado de Protección de Datos

contratacion
0

En países de la Unión Europea como Alemania o Grecia ya existe la figura del Delegado de Protección de Datos, introducida por el nuevo Reglamento europeo de Protección de Datos. El resto de los países miembros tienen un máximo de dos años para establecer estos profesionales de la Protección de Datos por lo que debemos ir pensando en contratar un Delegado de Protección de Datos si manejamos datos de carácter personal.

La pregunta que se hace cualquier empresa que maneje datos personales, que son prácticamente todas, es ¿deberé nombrar un Delegado de Protección de Datos? Las entidades deberán designar un DPO siempre que realicen  un tratamiento de categorías especiales de datos, o bien relativos a condenas o infracciones penales.

¿Cuándo se debe nombrar un Delegado de Protección de Datos?

empresas-necesitan-dpo

El Reglamento europeo de Protección de Datos establece la obligación de nombrar un Delegado de Protección de Datos para las Administraciones Públicasempresas y entidades de más de 250 trabajadores o aquellas que traten datos personales de más de 500 individuos al año. También en caso de que se traten datos especialmente sensibles (como son los datos de salud), datos de localización o datos de menores o trabajadores a gran escala. De esta forma, hospitales o centros educativos, deberán contar con un Delegado de Protección de Datos.

En el caso de que nuestra empresa se encuentre en alguno de estos casos, las siguientes preguntas que nos haremos son ¿quién debe ser mi Delegado de Protección de Datos?, ¿qué perfil profesional debe ocupar ese cargo?

El Reglamento no exige que el DPO tenga que ser miembro de la plantilla de la empresa o Administración que requiera de dichos servicios. Así, se considera que puede ser miembro del personal del responsable o procesador de los datos o realizar sus funciones sobre la base de un contrato de servicios.

Además, la norma habilita a los grupos de empresas a nombrar un sólo DPO. Así mismo, posibilita que un solo profesional preste servicio para distintas Administraciones u organismos públicos.

La Agencia considera que no es oportuno establecer un sistema de certificación de Delegados de Protección de Datos que actúe como condición para acceder a la profesión.

¿Quién nombra al Delegado de Protección de Datos?

El nombramiento del Delegado de Protección de Datos lo realizará el responsable del fichero o el encargado del tratamiento. Su identidad será comunicada a la autoridad de control (Agencia Española de Protección de Datos) y al público en general ya que, los interesados tienen la posibilidad de ponerse en contacto directo con el Delegado de Protección de Datos para consultar cualquier tema referido al tratamiento de sus datos personales o hacer valer cualquier derecho que les corresponda.

El nombramiento del Delegado de Protección de Datos lo realizará el responsable del fichero o el encargado del tratamiento. En los supuestos en los que se designe un DPO para un mismo grupo empresarial o para varias autoridades y organismos públicos, resultará esencial la publicación y notificación de sus datos de contacto a los afectados y a las autoridades de control.

Por tanto, el DPO será el intermediario entre el responsable del fichero o encargado del tratamiento y la autoridad de control. Se debe poner a su alcance toda la información y material necesarios para que éste pueda cumplir sus funciones con la mayor diligencia e independencia. El Delegado de Protección de Datos deberá guardar secreto respecto de los datos que conozca en el ejercicio de sus funciones.

En los supuestos en los que se designe un DPO para un mismo grupo empresarial o para varias autoridades y organismos públicos, resultará esencial la publicación y notificación de sus datos de contacto a los afectados y a las autoridades de control. En estos supuestos, las entidades deberán efectuar un estudio previo de la configuración organizativa y dimensión del grupo de empresas o autoridades y organismos públicos, a fin de garantizar que el DPO resulta fácilmente accesible desde cualquier emplazamiento.

¿Por qué debo contratar un Delegado de Protección de Datos en mi empresa?

Las principales razones por las que debe contratarse un Delegado de Protección de Datos son:

  1. Nos Asesorará jurídicamente en todo lo referente al cumplimiento de la normativa de protección de datos, y participará en la elaboración de informes exigidos por la nueva normativa (Evaluación de Impacto de la Privacidad) o en la creación de nuevos recursos que de alguna forma dañen la privacidad de los usuarios (aplicación del principio de Privacidad desde el Diseño o por Defecto).
  2. Implementará en nuestra empresa el principio de accountability según el cual cada persona que pertenezca a la organización, tiene que ser responsable del tratamiento de datos que lleve a cabo. En este sentido resulta básico implantar sistemas de trazabilidad en los acuerdos de la empresa y el DPO será el responsable de plantearlas y garantizar su cumplimiento.
  3. También tendrá obligaciones en relación a la seguridad, siendo el contacto con el departamento técnico, dirigiendo la auditoría, en caso que fuera obligatoria, y controlando las incidencias de seguridad.
  4. Será el responsable de instruir y concienciar al personal, así como de mantener al día las políticas de protección de datos de la empresa, según su organización vigente en cada momento y los nuevos retos que se planteen.
  5. Intervendrá ante las posibles quejas de interesados y encabezará el razonamiento y defensa jurídica de la empresa, en caso de posibles procedimientos sancionadores.
  6. Redactará, revisará y negociará contratos con prestadores de servicios que puedan manejar datos personales por cuenta de la empresa.
  7. Mantendrá a la organización al día respecto nuevas propuestas legislativas o que le afecten de modo directo o indirecto.

Un Delegado de Protección de Datos externo puede ejercer otras funciones que las propias de esa figura e incluso, ser Delegado de Protección de Datos para diferentes empresas o Administraciones Públicas.

Lista de Verificación para saber si necesito un DPO

Esto es lo que puede hacer para cumplir con los requisitos del DPO de la ley GDPR:

Nombramiento de Delegado de Protección de Datos
4.8 (96%) 5 votos