HispaColex
El delegado de Protección de Datos, ¿cuándo es obligatorio en la empresa y qué funciones realiza?
Sección Invertir en la Empresa: El Delegado de Protección de Datos, ¿cuándo es obligatorio en la empresa y qué funciones realiza?, Plácido Ladrón de Guevara, publicada en la Revista nº 59 de la Gaceta Jurídica de la Empresa Andaluza.
Descarga aquí el pdf de la revista íntegra
Con la entrada en aplicación del Reglamento Europeo 679/2016 de Protección de Datos de la Unión Europea (RGPD) el pasado 25 de mayo de 2018 fue creada una nueva figura en el campo de la Protección de Datos, el Delegado de Protección de Datos (DPD).
Con esta nueva figura las Autoridades de Control de Datos Personales de la Unión de la Europea han querido dar un paso más en la implicación de entidades públicas y privadas hacia la autorregulación y el autocontrol en protección de datos. El RGPD dispone que los responsables y encargados de tratamiento deberán designar un DPD en los supuestos que el propio RGPD establece (art. 37.1.a RGPD), así como en otros casos en que la legislación de los Estados Miembros lo considere también obligatorio.
¿Cuándo es obligatorio contar con un DPD en la empresa?
Según el RGPD los supuestos esenciales en los que es obligatoria la designación de los DPD tanto para los responsables como para los encargados del tratamiento en el sector privado son:
- Si las actividades y operaciones principales del responsable de datos exigen seguimiento regular y sistemático a gran escala.
- Si las actividades y operaciones principales del responsable requieren tratamientos a gran escala de datos personales que tienen que ver con delitos y condenas.
No obstante, el pasado el día 7 de diciembre de 2018, se dio un paso más con aprobación de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) que precisaba nuevos supuestos en los que debe de designarse un DPD (art. 34). La obligatoriedad de tener un Delegado de Protección de Datos se amplía a 16 supuesto más entre los que se encuentran los Colegios Profesionales y Centros Docentes, los Centros Médicos, las Federaciones Deportivas, las Entidades Aseguradoras y Reaseguradoras , las Entidades Financieras y Prestatarias, las distribuidoras de Gas y Electricidad y las Empresas de Seguridad Privada entre otros.
¿Debe ser una figura interna o externa a la empresa?
Las entidades obligadas a tener un DPD pueden designar a esta figura internamente o mediante un técnico externo, lo que supone la creación de una nueva profesión con expectativas de futuro.
Funciones del DPD
Las funciones que tiene asignada esta figura, son parecidas a las que puede desempeñar un auditor y tiene prerrogativas específicas para el desempeño de sus funciones como la independencia, autoridad y el blindaje de su puesto en el desempeño de sus obligaciones, que son:
- Informar y asesorar al Encargado o Responsable del tratamiento.
- Supervisar la implementación del RGPD por parte del Encargado o Responsable del Tratamiento, así como las políticas en materia de protección de datos.
- Conservar los documentos pertinentes.
- Supervisar y comunicar las violaciones de seguridad.
- Supervisión de la evaluación de impacto que llevan a cabo el Encargado o Responsable del tratamiento, en cuanto a protección de datos se refiere.
- Colaborar con la autoridad local que controla la protección de datos.
- Hacer de enlace entre la autoridad correspondiente y la/s empresas a la/s que representa, en este caso es el receptor de todas las peticiones de derechos en protección de datos.
Por ello podemos concluir que es esta una nueva profesión de futuro, creada al amparo de las nuevas tecnologías y que reafirma el compromiso de las empresas con la protección de los datos personales.
Otros artículos de HispaColex relacionados: