El Delegado de Protección de Datos (DPD) desempeña un papel fundamental en el cumplimiento RGPD – LOPDGDD en las pymes y organizaciones.
Entre sus funciones se encuentra la de informar, asesorar sobre las obligaciones de protección de datos y supervisar su cumplimiento, además de actuar como punto de contacto con la Agencia de Protección de Datos.
Aunque no todas las empresas u organizaciones están obligadas a contar con un DPD, esta figura que supone una ventaja clave, puede establecerse también de forma voluntaria.
¿Qué es un Delegado de Protección de Datos?
Un Delegado de Protección de Datos, también conocido como DPD o DPO por sus siglas en inglés (Data Protection Officer) es el garante de cumplimiento de la normativa de protección de datos en pymes y organizaciones y constituye uno de los elementos claves del RGPD – LOPDGDD.
Podemos resumir sus funciones en desarrollar el plan de protección de datos en la empresa u organización y así: informar, asesorar, evaluar y supervisar el plan y cumplimiento RGPD – LOPDGDD.
¿Qué requisitos y funciones debe cumplir el DPD?
Debe contar con conocimientos especializados en materia de protección de datos y ejercer sus funciones con independencia:
- Informar y asesorar al responsable o encargado de tratamiento y a los empleados que se ocupen del tratamiento sobre sus obligaciones en materia de protección de datos.
- Supervisar el cumplimiento de lo dispuesto en el RGPD y demás normativa sobre protección de datos.
- Asignación de responsabilidades, concienciación y formación del personal autorizado al tratamiento de los datos de la entidad.
- Realización de auditorías de control.
- Asesorar respecto a la realización de la evaluación de impacto.
- Cooperar con la autoridad de control y ser el punto de contacto entre esta y la entidad.
- Proporcionar soporte en la gestión de las brechas de seguridad.
- Atender a los interesados que se pongan en contacto con el DPD.
¿Debe ser interno o externo? ¿Puede ser compartido?
Esta función puede ejercerse por una persona interna, pero además de la formación, tanto de base como continuada, y experiencia requeridas, debe asegurarse que su posición no supone un conflicto de intereses y puede actuar con total independencia. Siendo, por tanto, lo más habitual contar con una empresa externa que ejerce como DPD.
En un grupo de empresas el DPD puede ser compartido por estas siempre que sea fácilmente accesible por estas, lo cual conlleva ventajas de organización y cumplimiento.
Un Delegado de Protección de Datos puede ser tanto una personas física (profesional) como una persona jurídica (empresa) que presta este servicio especializado a sus clientes.
¿Quién está obligado a contar con un DPD?
Esta figura puede adoptarse de forma voluntaria en cualquier empresa u organización de forma proactiva (cumpliendo el principio de responsabilidad proactiva del RGPD) para así asegurar que su plan de protección de datos es adecuado a sus necesidades y obligaciones. Si bien la normativa define aquellos supuestos en los que resulta obligatoria:
- cuando los datos son tratados por una autoridad u organismo público, excepto los tribunales que actúen en ejercicio de su función judicial;
- cuando la actividad principal del responsable o del encargado consiste en operaciones de tratamiento que, debido a su naturaleza, alcance y/o fines, requiera una observación habitual y sistemática de interesados a gran escala, o
- cuando la actividad principal del responsable o del encargado consista en el tratamiento a gran escala de categorías especiales de datos o de datos personales relativos a condenas e infracciones penales.
- los colegios profesionales y sus consejos generales;
- los centros escolares reglados y universidades, tanto públicas como privadas;
- las entidades que explotan redes y prestan servicios de comunicaciones electrónicas;
- las entidades y establecimientos financieros de crédito;
- compañías aseguradoras y reaseguradoras;
- las empresas de servicios de inversión;
- los distribuidores y comercializadores de energía eléctrica y gas natural;
- las entidades responsables de ficheros que evalúan la solvencia patrimonial y crédito;
- los responsables de ficheros regulados por la ley de prevención del blanqueo de capitales;
- las entidades que desarrollan actividades de publicidad y prospección comercial (cuando sus actividades impliquen elaboración de perfiles);
- los centros sanitarios obligados al mantenimiento de las historias clínicas de los pacientes (no así quienes ejerzan dicha actividad a título individual);
- quienes emitan informes comerciales que puedan referirse a personas físicas;
- los desarrolladores de actividades de juego a través de canales electrónicos, informáticos, telemáticos e interactivos;
- las empresas de seguridad privada y
- las federaciones deportivas cuando traten datos de menores de edad.
En caso de un sujeto obligado carente de un DPD, la entidad puede enfrentarse a importantes sanciones. El nombramiento del DPD deberá estar notificado a la Agencia de Protección de Datos. Asimismo, un DPD puede estar certificado según un esquema previsto por la AEPD y ENAC, constituyendo así una garantía adicional sobre su cualificación.
Nuestros servicios de Protección de Datos 360º incluyen la función de Delegado de Protección de Datos y todos nuestros clientes, ya sean sujetos obligados o de forma voluntaria, obtienen las correspondientes ventajas de contar con un DPD cualificado.
VENTAJAS DE CONTAR CON AUDITTA COMO DELEGADO DE PROTECCIÓN DE DATOS – DPD
Los beneficios y ventajas de contar con un Delegado de Protección de Datos en la organización o empresa son varios:
- Cumplimiento proactivo. Tu empresa u organización estará supervisada de forma continuada y actualizada en todo momento. Se favorece una cultura y concienciación interna de la privacidad. Ante posibles sanciones, contar con Auditta como DPD será un atenuante para demostrar y defender la responsabilidad de la empresa u organización.
- Defensa legal y mediación. Cooperar con la autoridad de control (Agencia Española de Protección de Datos), atender las posibles reclamaciones o ejercicio de derechos de los interesados, así como atender cualquier requerimiento o denuncia en la materia desde la autoridad de control son funciones que aplicamos en Auditta como DPD.
- Evitar elevadas sanciones económicas. El RGPD ha elevado el importe de las sanciones económicas hasta los 20 millones de euros o el 4% de la facturación anual de la organización o empresa. Contar con Auditta como DPD reducirá los riesgos de sufrir sanciones y las minimizará en su caso. Incluso no siendo un sujeto obligado, en Auditta actuamos como DPD en todos nuestros clientes.
- Solucionar brechas de seguridad. La seguridad absoluto y el riesgo cero son inexistentes. Por tanto, si tu empresa u organización sufre una brecha que afecte a la seguridad de los datos, en Auditta podremos gestionar rápidamente el incidente: aclarando los hechos, registrándolo, informando a las autoridades si fuera necesario, y contribuyendo a corregir el error tratando así de que vuelva a suceder.
- Mejora de la imagen y aumento de la confianza. Contar con Auditta como DPD proyecta compromiso, transparencia y ética profesional. Otorga seguridad, confianza y privacidad de cara a clientes y usuarios, personas trabajadoras, socios, colaboradores y proveedores.
- Tranquilidad y Experiencia Auditta. Contarás con un servicio honesto y profesional con más de 16 años de experiencia que contribuirán al éxito de tu proyecto empresarial o social.
Auditta como servicio externo de protección de datos te ofrece la ventaja de contar con estos 6 beneficios. Lo que te permite continuar centrado en tus funciones para que tu negocio u organización llegue lejos, a las metas que te hayas propuesto y más allá.
Puedes ampliar información visitando la AEPD o descargando este documento de Directrices Europeas sobre los DPD.
