Seguro que has oído hablar de una nueva figura que es el Delegado de Protección de Datos.

Y seguro que también te surge la duda de si tú vas a necesitarlo.

Para aclararte todo esto escribo este artículo donde te explico qué hace el DPD y quién debe contratarlo.

Vamos a profundizar un poco más en este gran desconocido.

Obligatoriedad Delegado de Protección de Datos

reglamento general de proteccion de datos delegado de proteccion de datos, ¿cuando es obligatorio contratarlo?

El Reglamento de Protección de Datos no es muy claro respecto a quién está obligado a contratar un Delegado de Protección de Datos.

Establece que el responsable y el encargado del tratamiento podrán designarlo en los casos en que:

  • el tratamiento sea realizado por una autoridad u organismo público, a excepción de los tribunales en ejercicio de la potestad jurisdicional;
  • las actividades principales del responsable o del encargado consistan en tratamientos que, en virtud de su naturaleza, su alcance o finalidad, requieran una monitorización periódica y sistemática de los titulares de los datos a gran escala; o
  • las actividades principales del responsable o del encargado consistan en el tratamiento a gran escala de categorías especiales de datos o de datos relativos a condenas penales y delitos.

Te has quedado como estabas, ¿a que sí?

Te lo resumo.

Debes contratar un DPD si realizas un seguimiento frecuente de personas o elaboras perfiles de clientes basados en comportamientos.

Por ejemplo,

  • empresas de vigilancia,
  • empresas dedicadas a la elaboración de perfiles (Mercadotecnia directa, Apps, etc.),
  • medios de comunicación, etc.

Asimismo, te exigirán un DPO cuando manejes categorías especiales de datos como son aquellos sobre:

  • Origen racial o étnico
  • Ideología
  • Religión o creencias filosóficas
  • Afiliación sindical
  • Datos genéticos y biométricos
  • Datos de salud, vida y orientación sexual

Por ejemplo:

  • Partidos políticos,
  • iglesias,
  • sindicatos,
  • investigación genética o biométrica,
  • hospitales y centros médicos,
  • mutuas, etc.

Finalmente también necesitarás esta figura cuando trates datos relativos a condenas y antecedentes penales.

Por ejemplo, Despachos de abogados.

Titulación para ser Delegado de Protección de Datosprofesional dpo

Para ser Delegado de Protección de Datos, ¿bastará con ser un titulado superior ya sea graduado o licenciado?

Puede concluirse que no, salvo que se trate de un título oficial específico.

Se exigirá una formación continua.

Y es recomendable una certificación específica.

Características del DPO

El DPO puede formar parte de la plantilla o ejercer sus funciones a través de un contrato de servicios.

En todo caso, se garantizará su independencia, no puede:

  • recibir instrucciones,
  • ser destituido o
  • sancionado en el ejercicio de sus funciones.

Funciones

Entre las principales funciones del DPO están:

  • Informar y asesorar a los responsables y encargados del tratamiento de datos personales (y a sus empleados) de las obligaciones que tienen en materia de protección de datos.
  • Supervisar el cumplimiento de dicha legislación y de la política de protección de datos.
  • Ofrecer el asesoramiento que se le solicite para hacer la evaluación de impacto de un tratamiento de datos personales, cuando entrañe un alto riesgo para los derechos y libertades de las personas físicas, y supervisar luego su aplicación.
  • Cooperar con la Agencia Española de Protección de Datos.
  • Actuar como  “punto de contacto” de la AEPD para cualquier consulta sobre el tratamiento de datos personales.

AEPD reclama a las instituciones europeas que definan de la forma más concreta posible la figura del delegado de protección de datos, garantizando que estos profesionales tengan una formación adecuada y puedan ser identificados fácilmente.

¿Cuáles son las tarifas de un DPD?

Sobre lo que cobra un Delegado de Protección de Datos no hay nada regulado.

Las tarifas varían mucho. Depende de si lo contratas en plantilla o a una empresa externa.

En el primer caso, el sueldo del DPD puede estar entre los 2.000 y 3.000 € mensuales.

Si lo externalizas, los precios van desde los 50 € hasta los 200 al mes.

Pero, sea como sea, el salario del Delegado de Protección de Datos no va a ser el más bajo de la empresa. En mi opinión estará por encima de la media de salarios de la empresa.

Nuestra economía en muchos casos no va a poder soportar un Delegado de protección de datos a tiempo completo.

Un médico, una farmacia, una óptica necesitan un acompañamiento externo puntual mientras que un hospital necesitará de un DPO a tiempo completo.

¿Por qué debo contratar un Delegado de Protección de Datos en mi empresa?

Las principales razones por las que debe contratarse un Delegado de Protección de Datos son:

  • Nos Asesorará jurídicamente en todo lo referente al cumplimiento de la normativa de protección de datos, y participará en la elaboración de informes exigidos por la nueva normativa (Evaluación de Impacto de la Privacidad) o en la creación de nuevos recursos que de alguna forma dañen la privacidad de los usuarios (aplicación del principio de Privacidad desde el Diseño o por Defecto).
  • Implementará en nuestra empresa el principio de accountability según el cual cada persona que pertenezca a la organización, tiene que ser responsable del tratamiento de datos que lleve a cabo. En este sentido resulta básico implantar sistemas de trazabilidad en los acuerdos de la empresa y el DPO será el responsable de plantearlas y garantizar su cumplimiento.
  • También tendrá obligaciones en relación a la seguridad, siendo el contacto con el departamento técnico, dirigiendo la auditoría, en caso que fuera obligatoria, y controlando las incidencias de seguridad.
  • Será el responsable de formar y sensibilizar al personal, así como de mantener al día las políticas de protección de datos de la empresa, según su organización vigente en cada momento y los nuevos retos que se planteen.
  • Intervendrá ante las posibles quejas de interesados y encabezará el razonamiento y defensa jurídica de la empresa, en caso de posibles procedimientos sancionadores.
  • Redactará, revisará y negociará contratos con prestadores de servicios que puedan manejar datos personales por cuenta de la empresa.
  • Mantendrá a la organización al día respecto nuevas propuestas legislativas o que le afecten de modo directo o indirecto.

Un Delegado de Protección de Datos externo puede ejercer otras funciones que las propias de esa figura e incluso, ser Delegado de Protección de Datos para diferentes empresas o Administraciones Públicas.

¿Qué debo tener en cuenta a la hora de contratar un DPD?

Existe un debate entre si es mejor tener un trabajador propio que se forme como Delegado de Protección de Datos en la empresa o si merece más la pena externalizar el servicio a terceros.

La formación del Delegado de Protección de Datos depende de la estructura y funcionamiento de tu negocio.

Esta es la primera incógnita que debes resolver,

¿qué estructura tiene tu negocio?

¿Tienes varios centros de trabajo en una sola provincia, en varias Comunidades Autónomas, o incluso en otro país?

¿Si hay centros de trabajo en otros países, estos son en la Unión Europea o terceros países?

¿Cómo trabaja el equipo humano con esos datos, están suficiente formados y concienciados con el tratamiento?

Hay empresas en las que ya se cuenta con un departamento jurídico que se encarga de:

  • trámites administrativos,
  • procedimientos judiciales y extrajudiciales con clientes, trabajadores, colaboradores y competidores…

Si tu empresa tiene estos profesionales en plantilla lo más recomendable y rápido es permitir que uno de ellos se especialice en Protección de Datos y se encargue de las tareas que le corresponden al Delegado de Protección de Datos.

Pero lo más normal es que las pymes y autónomos no cuenten con un departamento jurídico.

Por ello, a modo de conclusión, recomiendo contar con un Delegado de Protección de Datos que tenga conocimientos en:

  • Derecho,
  • Informática de sistemas,
  • Desarrollo Web y por supuesto
  • Inglés.

¿Dónde puedo contratarlo?

En caso de que necesites un DPO y hayas decidido externalizarlo, puedes contactar con cualquier empresa especializada en Protección de Datos. Seguro que ofrecen ese servicio.

Además, las empresas externas expertas en protección de datos disponen de una experiencia y procedimientos sistematizados que permiten ofrecer servicios de calidad a un bajo coste.

Puedes solicitar información y presupuesto en nuestro directorio de empresas.

Delegado de Protección de Datos y APEP

La Asociación Profesional Española de Privacidad (APEP)  incluye entre sus especialidades profesionales la primera certificación destinada a los futuros Delegados de Protección de Datos. Se trata de un profesional que será de gran relevancia y responsabilidad en las organizaciones y que deberá incluirse de forma obligatoria en las Administraciones Públicas y en muchas empresas. Por eso, disponer de esta certificación sea un aval para asegurar la profesionalidad de estos.

Si se cumplen una serie de requisitos establecidos en las bases, los aspirantes podrán utilizar dos vías para conseguir la ACP (APEP-CertifiedPrivacy), examen y grandfathering. Para facilitar la formación de los aspirantes, APEP ofrece en su plan de formación diferentes cursos que integran en sus temarios conocimientos y competencias adecuados. Se trata de una certificación fiable y rigurosa, que cumple con los requisitos de calidad establecidos: adecuada en sus contenidos, estricta en las reglas de asignación, transparente y neutral en la valoración de los candidatos y respaldada por el prestigio de una organización sólida y confiable.

Por tanto, la introducción de la figura del Delegado de Protección de Datos afectará a muchas empresas. Por un lado, añade presión a la empresas en relación al cumplimiento de la norma, pero por otro lado, si es bien asumida por la organización, esta figura, no hace sino aumentar la percepción interna y externa en relación a la sensibilidad de la organización en materia de privacidad, lo que influirá positivamente en su valor competitivo en el mercado.

Esto nos lleva a preguntarnos, ¿existen profesionales suficientes con este perfil? La implantación de esta figura podría generar más de 50.000 empleos en Europa, según ciertos estudios; de ellos, unos 2.000 en España.

Sanciones

La sanción que pueden imponerte por no designar un DPD / DPO cuando lo necesites, sería catalogada como sanción grave que va de 10 millones de euros como máximo o, en caso de una empresa, de una cuantía equivalente al 2% como máximo del volumen de negocio total anual global del ejercicio financiero anterior, eligiendo la de mayor cuantía, según el Reglamento General de Protección de Datos.

¿Necesitas contratar un DPO?

¿Necesitará mi empresa un Delegado de Protección de Datos?
4.6 (92%) 20 votos
  1. Hola
    Pertenezco a una asociación religiosa y hace un tiempo implantamos el sistema de protección de datos en el fichero de miembros, considerando que por el hecho de pertencecer a ella se deducen las creencias religiosas de los mismos.
    ¿Necesitaremos un delegado de protección de datos?¿Dependerá del número de miembros? Nosotros no somos más de 400 entre todos los países en los que está la asociación. He leído lo de gran escala y no sé bien si se refiere a esto o si todo a quel que trate datos especialmente protegidos, sin importar el volumen, deberá de tener esta figura.
    Muchas gracias

    1. Buenas tardes Marta,
      Efectivamente, el Delegado de Protección de Datos será obligatorio siempre que se traten datos sensibles, con independencia del volumen de datos. Gracias a tí por leer nuestro blog y por la consulta

  2. Gracias Ana
    Habrá que esperar para saber las condiciones que debe reunir el delegado y nos pondremos a ello.
    Un saludo y gracias por vuestras aportaciones


Comments are closed.