Seguro que has oído hablar de una nueva figura que es el Delegado de Protección de Datos.

Y seguro que también te surge la duda de si tú vas a necesitarlo.

Para aclararte todo esto escribo este artículo donde te explico qué hace el DPD y quién debe contratarlo.

Vamos a profundizar un poco más en este gran desconocido.

Obligatoriedad Delegado de Protección de Datos

reglamento general de proteccion de datos delegado de proteccion de datos, ¿cuando es obligatorio contratarlo?

El Reglamento de Protección de Datos no es muy claro respecto a quién está obligado a contratar un Delegado de Protección de Datos.

Establece que el responsable y el encargado del tratamiento podrán designarlo en los casos en que:

  • el tratamiento sea realizado por una autoridad u organismo público, a excepción de los tribunales en ejercicio de la potestad jurisdicional;
  • las actividades principales del responsable o del encargado consistan en tratamientos que, en virtud de su naturaleza, su alcance o finalidad, requieran una monitorización periódica y sistemática de los titulares de los datos a gran escala; o
  • las actividades principales del responsable o del encargado consistan en el tratamiento a gran escala de categorías especiales de datos o de datos relativos a condenas penales y delitos.

Te has quedado como estabas, ¿a que sí?

Te lo resumo.

Debes contratar un DPD si realizas un seguimiento frecuente de personas o elaboras perfiles de clientes basados en comportamientos.

Por ejemplo,

  • empresas de vigilancia,
  • empresas dedicadas a la elaboración de perfiles (Mercadotecnia directa, Apps, etc.),
  • medios de comunicación, etc.

Asimismo, te exigirán un DPO cuando manejes categorías especiales de datos como son aquellos sobre:

  • Origen racial o étnico
  • Ideología
  • Religión o creencias filosóficas
  • Afiliación sindical
  • Datos genéticos y biométricos
  • Datos de salud, vida y orientación sexual

Por ejemplo:

  • Partidos políticos,
  • iglesias,
  • sindicatos,
  • investigación genética o biométrica,
  • hospitales y centros médicos,
  • mutuas, etc.

Finalmente también necesitarás esta figura cuando trates datos relativos a condenas y antecedentes penales.

Por ejemplo, Despachos de abogados.

Titulación para ser Delegado de Protección de Datosprofesional dpo

Para ser Delegado de Protección de Datos, ¿bastará con ser un titulado superior ya sea graduado o licenciado?

Puede concluirse que no, salvo que se trate de un título oficial específico.

Se exigirá una formación continua.

Y es recomendable una certificación específica.

Características del DPO

El DPO puede formar parte de la plantilla o ejercer sus funciones a través de un contrato de servicios.

En todo caso, se garantizará su independencia, no puede:

  • recibir instrucciones,
  • ser destituido o
  • sancionado en el ejercicio de sus funciones.

Funciones

Entre las principales funciones del DPO están:

  • Informar y asesorar a los responsables y encargados del tratamiento de datos personales (y a sus empleados) de las obligaciones que tienen en materia de protección de datos.
  • Supervisar el cumplimiento de dicha legislación y de la política de protección de datos.
  • Ofrecer el asesoramiento que se le solicite para hacer la evaluación de impacto de un tratamiento de datos personales, cuando entrañe un alto riesgo para los derechos y libertades de las personas físicas, y supervisar luego su aplicación.
  • Cooperar con la Agencia Española de Protección de Datos.
  • Actuar como  “punto de contacto” de la AEPD para cualquier consulta sobre el tratamiento de datos personales.

AEPD reclama a las instituciones europeas que definan de la forma más concreta posible la figura del delegado de protección de datos, garantizando que estos profesionales tengan una formación adecuada y puedan ser identificados fácilmente.

¿Cuáles son las tarifas de un DPD?

Sobre lo que cobra un Delegado de Protección de Datos no hay nada regulado.

Las tarifas varían mucho. Depende de si lo contratas en plantilla o a una empresa externa.

En el primer caso, el sueldo del DPD puede estar entre los 2.000 y 3.000 € mensuales.

Si lo externalizas, los precios van desde los 50 € hasta los 200 al mes.

Pero, sea como sea, el salario del Delegado de Protección de Datos no va a ser el más bajo de la empresa. En mi opinión estará por encima de la media de salarios de la empresa.

Nuestra economía en muchos casos no va a poder soportar un Delegado de protección de datos a tiempo completo.

Un médico, una farmacia, una óptica necesitan un acompañamiento externo puntual mientras que un hospital necesitará de un DPO a tiempo completo.

¿Qué debo tener en cuenta a la hora de contratar un DPD?

Existe un debate entre si es mejor tener un trabajador propio que se forme como Delegado de Protección de Datos en la empresa o si merece más la pena externalizar el servicio a terceros.

La formación del Delegado de Protección de Datos depende de la estructura y funcionamiento de tu negocio.

Esta es la primera incógnita que debes resolver,

¿qué estructura tiene tu negocio?

¿Tienes varios centros de trabajo en una sola provincia, en varias Comunidades Autónomas, o incluso en otro país?

¿Si hay centros de trabajo en otros países, estos son en la Unión Europea o terceros países?

¿Cómo trabaja el equipo humano con esos datos, están suficiente formados y concienciados con el tratamiento?

Hay empresas en las que ya se cuenta con un departamento jurídico que se encarga de:

  • trámites administrativos,
  • procedimientos judiciales y extrajudiciales con clientes, trabajadores, colaboradores y competidores…

Si tu empresa tiene estos profesionales en plantilla lo más recomendable y rápido es permitir que uno de ellos se especialice en Protección de Datos y se encargue de las tareas que le corresponden al Delegado de Protección de Datos.

Pero lo más normal es que las pymes y autónomos no cuenten con un departamento jurídico.

Por ello, a modo de conclusión, recomiendo contar con un Delegado de Protección de Datos que tenga conocimientos en:

  • Derecho,
  • Informática de sistemas,
  • Desarrollo Web y por supuesto
  • Inglés.

¿Dónde puedo contratarlo?

En caso de que necesites un DPO y hayas decidido externalizarlo, puedes contactar con cualquier empresa especializada en Protección de Datos. Seguro que ofrecen ese servicio.

Además, las empresas externas expertas en protección de datos disponen de una experiencia y procedimientos sistematizados que permiten ofrecer servicios de calidad a un bajo coste.

Puedes solicitar información y presupuesto en nuestro directorio de empresas.

Sanciones

La sanción que pueden imponerte por no designar un DPD / DPO cuando lo necesites, sería catalogada como sanción grave que va de 10 millones de euros como máximo o, en caso de una empresa, de una cuantía equivalente al 2% como máximo del volumen de negocio total anual global del ejercicio financiero anterior, eligiendo la de mayor cuantía, según el Reglamento General de Protección de Datos.

¿Necesitas contratar un DPO?

¿Necesitará mi empresa un Delegado de Protección de Datos?
4.6 (92%) 20 votos
  1. Hola
    Pertenezco a una asociación religiosa y hace un tiempo implantamos el sistema de protección de datos en el fichero de miembros, considerando que por el hecho de pertencecer a ella se deducen las creencias religiosas de los mismos.
    ¿Necesitaremos un delegado de protección de datos?¿Dependerá del número de miembros? Nosotros no somos más de 400 entre todos los países en los que está la asociación. He leído lo de gran escala y no sé bien si se refiere a esto o si todo a quel que trate datos especialmente protegidos, sin importar el volumen, deberá de tener esta figura.
    Muchas gracias

    1. Buenas tardes Marta,
      Efectivamente, el Delegado de Protección de Datos será obligatorio siempre que se traten datos sensibles, con independencia del volumen de datos. Gracias a tí por leer nuestro blog y por la consulta

  2. Gracias Ana
    Habrá que esperar para saber las condiciones que debe reunir el delegado y nos pondremos a ello.
    Un saludo y gracias por vuestras aportaciones


Comments are closed.