Todo lo que necesitas saber sobre el Delegado de Protección de Datos

5224
Información sobre el Delegado de Protección de Datos

Al entrar en vigor del Nuevo Reglamento europeo de Protección de Datos surge una nueva figura, desconocida hasta ahora en nuestra legislación. Se denomina Data Protection Officer o, lo que es lo mismo, Delegado de Protección de Datos.

¿Quieres saber más?

Definición de DPO

Podemos definir al Delegado de Protección de Datos como la persona con capacidad y experiencia que se designa por una empresa para revisar, examinar y evaluar los resultados del tratamiento de datos de carácter personal en la misma con el propósito de informar acerca de estos, realizando las observaciones y recomendaciones necesarias para mejorar su eficacia y eficiencia en su desempeño.

Definición mas clara sobre qué es un DPO

El Delegado de Protección de Datos es la persona que prestará ayuda y apoyo a los responsables de ficheros sobre el cumplimiento de la normativa.

Regulación

Probablemente, uno de los aspectos más importantes de la reforma europea de Protección de Datos, sea la regulación del Data Protection Officer (traducido como Delegado o Responsable de Protección de Datos), y sobre el que más se ha escrito analizando su estatus y funciones en los últimos tiempos. La nueva LOPD se encarga de desarrollar esta nueva figura.

RGPD

El Delegado de Protección de Datos se regula en los artículos 37, 38 y 39 del Reglamento europeo de Protección de Datos.

Nueva LOPD

En la nueva LOPD, la figura del DPO se encuentra regulada en los artículos 35, 36, 37 y 38.

¿Que empresas necesitan un Delegado de Protección de Datos?

Según la normativa europea, ¿necesitarán todas las empresas un Delegado de Protección de Datos? La respuesta es no.

Descubre quién va a necesitar un Delegado de Protección de Datos.

Nombramiento

Los encargados de nombrar al Delegado de Protección de Datos serán los responsables de ficheros o encargados del tratamiento.

Ese nombramiento deberá comunicarse a la Agencia Española de Protección de Datos al ser la autoridad encargada del control del cumplimiento de la legislación sobre Protección de Datos.

También se comunicará a los afectados ya que tienen derecho a acudir ante el Delegado de Protección de Datos si consideran que se han vulnerado sus derechos o para realizar cualquier consulta sobre la materia.

¿Cómo se comunica a la AEPD el nombramiento?

El RGPD exige que  exige que el responsable o el encargado del tratamiento:

  • publique los datos de contacto del DPD y
  • comunique los datos de contacto a las autoridades supervisoras correspondientes.

Las empresas deben comunicar a la AEPD  y a los empleados el nombre y los datos de contacto del DPD. Por ejemplo, esos datos podrían publicarse internamente en la intranet de la organización, en el directorio telefónico interno y en el organigrama.

Requisitos para ser DPO

Los requisitos para ser Delegado de Protección de Datos son, entre otros, poseer conocimientos en materia legal y de Protección de Datos e informáticos.

Perfil profesional

Para realizar el trabajo de Delegado de Protección de Datos se necesitan, aparte de una formación específica, unas determinadas competencias.

Situación

El Reglamento General de Protección de Datos establece que el responsable del tratamiento y el DPO estarán implicados en todas las cuestiones relacionadas con la protección de datos. Será considerado como un socio de discusión dentro de la organización. Y formará parte de los grupos de trabajo que se ocupan de las actividades de procesamiento de datos dentro de la organización.

Funciones

Entre las funciones atribuidas al Delegado de Protección de Datos están la información y asesoramiento al responsable del fichero sobre el cumplimiento de la normativa de Protección de Datos

Formación

La formación continua es un aspecto fundamental para la mejora en el ámbito profesional. Por tanto, para ejercer como DPO es necesario disponer de una cualificación profesional y acreditar la misma.

Cursos

A continuación se relacionan algunos de los estudios oficiales (ciclos formativos o títulos universitarios) que permiten ejercer esta profesión. Hay que tener en cuenta que es posible que se tenga que perfeccionar la formación con otras enseñanzas más específicas del sector.

Certificaciones

La certificación de personas es una herramienta para la evaluación objetiva e imparcial de la competencia de un individuo para realizar una determinada actividad.

Esquema de la AEPD

La AEPD ha optado por promover un sistema de certificación de DPO con el objetivo de ofrecer seguridad y fiabilidad tanto a los profesionales de la privacidad como a las empresas y entidades que van a incorporar esta figura a sus organizaciones, ofreciendo un mecanismo que permite certificar que los DPO reúnen la cualificación profesional y los conocimientos requeridos.

Entre las entidades que disponen de mecanismos de certificación están:

Preguntas frecuentes

¿Cuánto cobra un DPO?

Lo destacable de esta profesión son sus expectativas de futuro ya que se habla de que serán necesarios más de 75.000 DPO solo en la Unión Europea.

Los afortunados que reciban la propuesta podrán aumentar considerablemente su salario, pues debido a las implicaciones legales que demanda el trabajo de los DPO, su remuneración puede alcanzar cifras bastante elevadas.

Estaríamos hablando de un salario entre 60.000 y 100.000 € anuales, dependiendo del tipo de empresas.

¿Es posible contratar un DPO externo?

Sí, de hecho será lo más habitual.

El Delegado de Protección de Datos puede formar parte de la plantilla de una Administración Pública, una Empresa o una Entidad privada, o ser un profesional ajeno que desempeñe sus funciones a través de un contrato de servicios. En todo caso, se debe garantizar su independencia: no puede recibir instrucciones, ni puede ser destituido ni sancionado por lo que respecta al ejercicio de sus funciones.

¿Dónde encontrar un buen DPO?

Mi recomendación, llamar a la APEP.

En la Asociación Profesional Española de Privacidad seguro que dispondrán de asociados certificados como DPO.

¿Es obligatorio para una empresa sin trabajadores?

Depende, necesitarás un DPO si la actividad de la empresa es de las incluidas dentro de las indicadas en el RGPD y en la nueva LOPD como actividades en las que obligatoriamente debe nombrarse un Delegado de Protección de Datos.

En el caso de empresas que no tengan trabajadores o autónomos, lo habitual será no tener que contratar un DPO.

¿El DPO puede ser sancionado?

La normativa protege o blinda al delegado estableciendo que el Delegado interno no podrá ser removido ni sancionado salvo que incurra en dolo o negligencia grave en el ejercicio de sus funciones.

El despido disciplinario de un DPO vinculado al desempeño de sus funciones podría llegar a ser declarado nulo, por vulnerar derechos fundamentales como la libertad de expresión y la garantía de indemnidad.

¿Es responsable el DPO del incumplimiento de la normativa?

No, el DPO no es personalmente responsable por el incumplimiento de la normativa de Protección de Datos.

El texto deja claro que serán los responsables o los encargados del tratamiento quiénes deberán garantizar y poder acreditar que los tratamientos de datos se llevan a cabo de conformidad con el Reglamento.

¿Un DPO puede trabajar en diferentes empresas?

Sí, es posible. El RGPD contempla la posibilidad de que el nombramiento de DPO lo lleve a cabo un grupo de organizaciones con la condición de que esté disponible fácilmente para todas las partes interesadas que incluyen individuos a los que pertenecen los datos, autoridades y las propias organizaciones. El DPO debe además poder atender a las partes en su propio idioma.

 

Todo lo que necesitas saber sobre el Delegado de Protección de Datos
4.5 (89.68%) 31 votos

5 Comentarios

  1. Muy interesante, aunque habría que matizar que actualmente en España no se prevé que sea necesaria ninguna certificación para poder ser Delegado de Protección de Datos. Si bien es cierto que determinadas asociaciones de profesionales puedan impulsar la creación de certificaciones, será algo voluntario y en ningún momento obligatorio.

    • De momento no, Elena, porque aún no es obligatorio el nuevo Reglamento europeo de Protección de Datos. Pero será necesaria. Gracias por leer el blog y por tu comentario

  2. Me ha parecido muy claro y muy bien expresado todo, facil de entender. Estoy interesada en ello, soy licenciada en Derecho y quiero sacarme la titulacion necesaria para trabajar como DPO. Aunque ahora no sea exigida una titulacion concreta, que seria lo mas apropiado para luego no tener problemas de que no tenga la certificacion necesaria? Me explico, estoy mirando cursos on line, que certificacion es la que tengo que pedir? que deben de cumplir estos cursos para que luego sean validos a la hora de poder ejercer como DPO.
    Gracias.

Dejar respuesta