Delegado de Protección de Datos



Contratación Formación

¿Quién o qué es un DPO?


Comparativa con otras profesiones

Además de ser una figura novedosa, el DPO asume unas funciones completamente diferentes a las desarrolladas por otros profesionales, que también prestan sus servicios a las empresas.



Auditor de cuentas

El auditor es el profesional encargado de revisar las cuentas anuales de las empresas, centrándose únicamente en la información financiera de las entidades.

Al diferencia del auditor de cuentas, la labor del DPO consiste en garantizar que la empresa guarda confidencialidad sobre los datos personales de carácter económico, que obtiene, almacena y modifica en el desarrollo de su actividad.

Prevención de riesgos

Las empresas de prevención de riesgos, se encargan de garantizar la seguridad y salud en el trabajo de los empleados de una empresa. Al contrario que este tipo de prestadores de servicios, el DPO es la figura encargada de garantizar que la empresa solamente utiliza los datos personales de sus trabajadores en el marco de la relación laboral, y que no atenta contra su privacidad empleando sistemas especialmente invasivos como la geolocalización o la videovigilancia en el centro de trabajo.

Regulación

Probablemente, uno de los aspectos más importantes de la reforma europea de Protección de Datos, sea la regulación del Data Protection Officer (traducido como Delegado de Protección de Datos), y sobre el que más se ha escrito analizando su estatus y funciones en los últimos tiempos. La nueva LOPD se encarga de desarrollar esta nueva figura.


RGPD

El Delegado de Protección de Datos se regula en los artículos 37, 38 y 39 del Reglamento europeo de Protección de Datos.

Nueva LOPD

En la nueva LOPD, la figura del DPO se encuentra regulada en los artículos 34, 35, 36 y 37.

¿Necesitas contratar un DPO?


¡Recibe hasta 4 presupuestos! Te ayudaremos a encontrar un Delegado de Protección de Datos entre cientos de empresas.


Encuentra un Delegado de Protección de Datos en tu provincia

¿Qué empresas necesitan un Delegado de Protección de Datos?


Lo que dice el RGPD

El nuevo RGPD determina cuándo es necesario contar con un Delegado de Protección de Datos. Según esta normativa, ¿es obligatorio para todas las empresas? La respuesta es NO.

La ley europea exige contar con un DPO en lo siguientes supuestos:

  • El tratamiento sea realizado por una autoridad u organismos público, a excepción de los tribunales en ejercicio de la potestad jurisdiccional.
  • Las actividades principales del responsable o del encargado consistan en tratamientos que requieran una monitorización periódica y sistemática de los titulares de los datos a gran escala.
  • Las actividades principales del responsable o del encargado consistan en el tratamiento a gran escala de categorías especiales de datos o de datos relativos a condenas penales y delitos.
  • También se incluye el tratamiento de datos de localización o de menores.

Lo que dice la LOPDGDD

Lo cierto es que el reglamento europeo no es muy claro y no concreta si una tienda online, un bufete de abogados o una clínica de fisioterapia, por poner tres ejemplos, necesitan la figura del Delegado de Protección de Datos.

Sin embargo, con la aprobación de la LOPDGDD (Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales), la legislación española se actualizará y definirá de forma mucho más clara quién necesita contar con un DPD o DPO en su empresa.

La nueva normativa española establece 16 supuestos concretos en los que es imprescindible contar con un Delegado de Protección de Datos:

  • Colegios profesionales y sus consejos generales.
  • Centros docentes, incluyendo Universidades públicas y privadas.
  • Centros sanitarios. No se incluyen profesionales de la salud que ejerzan a título individual, aunque sí están obligados a guardar el historial clínico de los pacientes.
  • Empresas que exploten redes y presten servicios de comunicaciones electrónicas, cuando traten datos personales a gran escala de forma sistemática.
  • Prestadores de servicios de la información que elaboren perfiles de usuarios a gran escala.
  • Entidades de ordenación, supervisión y solvencia de entidades de crédito.
  • Establecimientos financieros de crédito.
  • Aseguradoras y reaseguradoras.
  • Empresas que ofrecen servicios de inversión, reguladas por la legislación del Mercado de Valores.
  • Distribuidores y comercializadores de energía eléctrica y gas natural.
  • Entidades responsables de ficheros relacionados con la solvencia patrimonial, prevención del fraude, blanqueo de capitales o financiación del terrorismo.
  • Compañías que desarrollen actividades de publicidad y prospección comercial, cuando realicen evaluaciones de perfiles de usuarios y lleven a cabo tratamientos basados en las preferencias de los mismos.
  • Entidades que emitan informes comerciales sobre personas físicas.
  • Operadores de juegos y apuestas que desarrollen su actividad a través de canales electrónicos, informáticos, telemáticos e interactivos.
  • Empresas de seguridad privada.
  • Federaciones deportivas que traten datos personales de menores.

¿Qué pasa con el resto de empresas?

Si tu empresa o negocio no se entra dentro de las categorías anteriores, no hace falta tener un Delegado de Protección de Datos. Sin embargo, sí es recomendable.

La figura del DPO es muy importante para asegurarse del correcto tratamiento de la información. Orienta a los responsables para garantizar el cumplimiento de la normativa y los asesora a la hora de hacer evaluaciones de impacto de daños. Además, su presencia ganará muchos enteros de cara a la confianza de los usuarios.

Si tu empresa se encuentra en una de las categorías que hemos nombrado, te recomendamos que no pierdas más tiempo. Solicita presupuesto para contratar un Delegado de Protección de Datos en tu provincia y asegúrate de cumplir la ley.

Contratar DPO

► Tarifas

Con las exigencias del RGPD y la LOPDGDD la figura del Delegado de Protección de Datos cobra una gran importancia. Pero, ¿cuánto cuesta contratar un DPD?

Las tarifas para contratar un DPO son muy variadas y dependen de diversos factores. En nuestro directorio puedes solicitar presupuesto a empresas de tu provincia y conseguir un profesional con la mejor relación calidad/precio.

¿Es posible contratar un DPO externo?

Sí, de hecho será lo más habitual.

El Delegado de Protección de Datos puede formar parte de la plantilla de una Administración Pública, una Empresa o una Entidad privada, o ser un profesional ajeno que desempeñe sus funciones a través de un contrato de servicios. En todo caso, se debe garantizar su independencia: no puede recibir instrucciones, ni puede ser destituido ni sancionado por lo que respecta al ejercicio de sus funciones.

¿Es obligatorio para una empresa sin trabajadores?

Depende, necesitarás un DPO si la actividad de la empresa es de las incluidas dentro de las indicadas en el RGPD y en la nueva LOPD como actividades en las que obligatoriamente debe nombrarse un Delegado de Protección de Datos.

En el caso de empresas que no tengan trabajadores o autónomos, lo habitual será no tener que contratar un DPO.

Nombramiento del DPO


Los encargados de nombrar al Delegado de Protección de Datos serán los responsables de ficheros o encargados del tratamiento.

Ese nombramiento deberá comunicarse a la Agencia Española de Protección de Datos al ser la autoridad encargada del control del cumplimiento de la legislación sobre Protección de Datos.

También se comunicará a los afectados ya que tienen derecho a acudir ante el Delegado de Protección de Datos si consideran que se han vulnerado sus derechos o para realizar cualquier consulta sobre la materia.

¿Cómo se comunica a la AEPD?


El RGPD exige que exige que el responsable o el encargado del tratamiento:

  • Publique los datos de contacto del DPO.
  • Comunique los datos de contacto a las autoridades supervisoras correspondientes.

Las empresas deben comunicar a la AEPD y a los empleados el nombre y los datos de contacto del DPD. Por ejemplo, esos datos podrían publicarse internamente en la intranet de la organización, en el directorio telefónico interno y en el organigrama.


quien es el delegado de proteccion de datos

Funciones


Entre las funciones atribuidas al Delegado de Protección de Datos están la información y asesoramiento al responsable del fichero sobre el cumplimiento de la normativa de Protección de Datos

Responsabilidades DPO

Responsabilidades


El Delegado de Protección de Datos no es un sujeto sancionable frente a infracciones en materia de privacidad cometidas por los responsables del tratamiento. No obstante, sí está obligado a mantener el secreto y la confidencialidad de la información a la que acceda en desempeño de sus funciones

Requisitos para ser DPO

Los requisitos para ser Delegado de Protección de Datos son, entre otros, poseer conocimientos en materia legal y de Protección de Datos e informáticos.


Situación

El Reglamento General de Protección de Datos establece que el responsable del tratamiento y el DPO estarán implicados en todas las cuestiones relacionadas con la protección de datos. Será considerado como un socio de discusión dentro de la organización. Y formará parte de los grupos de trabajo que se ocupan de las actividades de procesamiento de datos dentro de la organización.

Perfil profesional

Para realizar el trabajo de Delegado de Protección de Datos se necesitan, aparte de una formación específica, unas determinadas competencias.

Formación del delegado de datos

La formación del DPO continua es un aspecto fundamental para la mejora en el ámbito profesional. Por tanto, para ejercer como tal es necesario disponer de una cualificación profesional y acreditar la misma.


Esquema AEPD

Esquema de la AEPD

La AEPD ha optado por promover un sistema de certificación de DPO con el objetivo de ofrecer seguridad y fiabilidad tanto a los profesionales de la privacidad como a las empresas y entidades que van a incorporar esta figura a sus organizaciones, ofreciendo un mecanismo que permite certificar que los DPO reúnen la cualificación profesional y los conocimientos requeridos.

Entre las entidades que disponen de mecanismos de certificación están:

APEP
AENOR
Certificacion DPO

Certificaciones

La certificación de personas es una herramienta para la evaluación objetiva e imparcial de la competencia de un individuo para realizar una determinada actividad. Así que es muy importante que te certifiques como DPO.

Cursos DPO

Cursos

A continuación se relacionan algunos de los estudios oficiales (ciclos formativos o títulos universitarios) que permiten ejercer esta profesión. Hay que tener en cuenta que es posible que se tenga que perfeccionar la formación con otras enseñanzas más específicas del sector.

Madrid
Barcelona
La Rioja

Directorio de Delegados de Protección de Datos

PYR

Preguntas frecuentes


¿Cuánto cobra un DPO?

Lo destacable de esta profesión son sus expectativas de futuro ya que se habla de que serán necesarios más de 75.000 DPO solo en la Unión Europea.

Los afortunados que reciban la propuesta podrán aumentar considerablemente su salario, pues debido a las implicaciones legales que demanda el trabajo de los DPO, su remuneración puede alcanzar cifras bastante elevadas.

Estaríamos hablando de un salario entre 60.000 y 100.000 € anuales, dependiendo del tipo de empresas.

¿Dónde encontrar un buen DPO?

Mi recomendación, llamar a la APEP.

En la Asociación Profesional Española de Privacidad seguro que dispondrán de asociados certificados como DPO.

¿El DPO puede ser sancionado?

La normativa protege o blinda al delegado estableciendo que el Delegado interno no podrá ser removido ni sancionado salvo que incurra en dolo o negligencia grave en el ejercicio de sus funciones.

El despido disciplinario de un DPO vinculado al desempeño de sus funciones podría llegar a ser declarado nulo, por vulnerar derechos fundamentales como la libertad de expresión y la garantía de indemnidad.

¿Es responsable el DPO del incumplimiento de la normativa?

No, el Delegado de Protección de Datos no es personalmente responsable por el incumplimiento de la normativa de Protección de Datos.

El texto deja claro que serán los responsables o los encargados del tratamiento quiénes deberán garantizar y poder acreditar que los tratamientos de datos se llevan a cabo de conformidad con el Reglamento

¿Un DPO puede trabajar en diferentes empresas?

Sí, es posible. El RGPD contempla la posibilidad de que el nombramiento de DPO lo lleve a cabo un grupo de organizaciones con la condición de que esté disponible fácilmente para todas las partes interesadas que incluyen individuos a los que pertenecen los datos, autoridades y las propias organizaciones. El DPO debe además poder atender a las partes en su propio idioma.

Delegado de Protección de Datos
4.9 (98.06%) 31 votos