¿Necesitará mi empresa un Delegado de Protección de Datos?

1940
reglamento lopd obliga delegado

Desde la aprobación del nuevo Reglamento de Protección de Datos mucho se habla de una nueva figura que aparece en el mismo y es el Delegado de Protección de Datos. Esta figura se establece como garante del cumplimiento de la normativa de la LOPD y la LSSI en materia de protección de datos de carácter personal. El DPO (Data Protection Officer, en inglés) será fundamental ya que su labor es asegurar el cumplimiento diligente de los responsables haciendo compatible el funcionamiento de la organización, la consecución de los objetivos lícitos y legítimos del negocio, y la garantía del derecho fundamental a la protección de datos y la seguridad de la información.

Vamos a profundizar un poco más en este gran desconocido.

Obligatoriedad Delegado de Protección de Datos

El Reglamento de Protección de Datos no es muy claro respecto a quién está obligado a contratar un Delegado de Protección de Datos ya que establece que el responsable y el encargado del tratamiento podrán designarlo en los casos en que el tratamiento sea llevado a cabo por una autoridad u organismo público, a excepción de los tribunales en ejercicio de la potestad jurisdicional; cuando las actividades principales del responsable o del encargado consistan en tratamientos que, en virtud de su naturaleza, su alcance o finalidad, requieran una monitorización periódica y sistemática de los titulares de los datos a gran escala; o cuando las actividades principales del responsable o del encargado consistan en el tratamiento a gran escala de categorías especiales de datos de conformidad con el artículo 9 o de datos relativos a condenas penales y delitos mencionados en el artículo 9 bis.

Asimismo, será exigible el DPO cuando se traten categorías especiales de datos que revelen:

  • el origen racial o étnico
  • ideología
  • religión o creencias filosóficas
  • afiliación sindical
  • datos genéticos
  • datos biométricos para identificar unívocamente a una persona
  • los relativos a la salud y vida y orientación sexual

Finalmente también será necesaria esta figura cuando se traten datos relativos a condenas y antecedentes penales. Por último, también se establece que la obligatoriedad del DPO se establezca por norma comunitaria o de un Estado miembro. De ahí que no estén claramente definidos los casos en los que es obligatorio tener un Delegado de protección de datos.

Titulación para ser Delegado de Protección de Datos

Para ser Delegado de Protección de Datos, ¿bastará con ser un titulado superior ya sea graduado o licenciado? Puede concluirse que no, salvo que se trate de un título oficial específico. Se exigirá una certificación específica y una formación continua.

Dónde obtener certificado para ser DPO

La Asociación Profesional Española de Privacidad realiza cursos de formación para certificarse como Delegado de Protección de Datos.

Características del DPO

El DPO puede formar parte de la plantilla de la Administración pública o empresa privada o ejercer sus funciones a través de un contrato de servicios. En todo caso, se garantizará su independencia ya que no puede recibir instrucciones, ser destituido ni sancionado en el ejercicio de sus funciones.

Funciones

Entre las principales funciones del DPO destacamos:

  • Informar y asesorar a los responsables y encargados del tratamiento de datos personales (y a sus empleados) de las obligaciones que tienen en materia de protección de datos.
  • Supervisar el cumplimiento de dicha legislación y de la política de protección de datos de una Administración Pública, empresa o entidad privada.
  • Ofrecer el asesoramiento que se le solicite para hacer la evaluación de impacto de un tratamiento de datos personales, cuando entrañe un alto riesgo para los derechos y libertades de las personas físicas, y supervisar luego su aplicación.
  • Cooperar con las “autoridades de control”.
  • Actuar como  “punto de contacto” de las autoridades de control para cualquier consulta sobre el tratamiento de datos personales.

AEPD reclama a las instituciones europeas que definan de la forma más concreta posible la figura del delegado de protección de datos, garantizando que estos profesionales tengan una formación adecuada y puedan ser identificados fácilmente.

Nuestra economía en muchos casos no va a poder soportar un Delegado de protección de datos a tiempo completo. Un médico, una farmacia, una óptica necesitan un acompañamiento externo puntual mientras que un hospital necesitará de un DPO a tiempo completo.

¿Necesitará mi empresa un Delegado de Protección de Datos?
4.6 (91.58%) 19 votos

3 Comentarios

  1. Hola
    Pertenezco a una asociación religiosa y hace un tiempo implantamos el sistema de protección de datos en el fichero de miembros, considerando que por el hecho de pertencecer a ella se deducen las creencias religiosas de los mismos.
    ¿Necesitaremos un delegado de protección de datos?¿Dependerá del número de miembros? Nosotros no somos más de 400 entre todos los países en los que está la asociación. He leído lo de gran escala y no sé bien si se refiere a esto o si todo a quel que trate datos especialmente protegidos, sin importar el volumen, deberá de tener esta figura.
    Muchas gracias

    • Buenas tardes Marta,
      Efectivamente, el Delegado de Protección de Datos será obligatorio siempre que se traten datos sensibles, con independencia del volumen de datos. Gracias a tí por leer nuestro blog y por la consulta

  2. Gracias Ana
    Habrá que esperar para saber las condiciones que debe reunir el delegado y nos pondremos a ello.
    Un saludo y gracias por vuestras aportaciones

Dejar respuesta