La figura del Delegado de Protección de Datos (DPD) es una de las novedades más relevantes que introdujo el Reglamento General de Protección de Datos (RGPD). Se trata de un profesional encargado de supervisar el cumplimiento de la normativa de protección de datos en las empresas y en las organizaciones, asesorar a estas y cooperar con las autoridades competentes. En este artículo, analizaremos la necesidad y los beneficios de contar con un DPD, su obligatoriedad, así como los requisitos y funciones que debe cumplir. También ofreceremos consejos y recursos para facilitar la labor del DPD y mejorar la gestión de los datos personales en el entorno empresarial. Encontrarás las claves para tomar la mejor decisión.
¿Qué empresas y entidades están obligadas a tener un Delegado de Protección de Datos?
- los colegios profesionales y sus consejos generales,
- los centros escolares reglados y universidades, tanto públicas como privadas,
- las entidades que explotan redes y prestan servicios de comunicaciones electrónicas,
- las entidades y establecimientos financieros de crédito,
- compañías aseguradoras y reaseguradoras,
- las empresas de servicios de inversión,
- los distribuidores y comercializadores de energía eléctrica y gas natural,
- las entidades responsables de ficheros que evalúan la solvencia patrimonial y crédito,
- los responsables de ficheros regulados por la ley de prevención del blanqueo de capitales (ver listado),
- las entidades que desarrollan actividades de publicidad y prospección comercial (cuando sus actividades impliquen elaboración de perfiles),
- los centros sanitarios obligados al mantenimiento de las historias clínicas de los pacientes,
- quienes emitan informes comerciales que puedan referirse a personas físicas,
- los desarrolladores de actividades de juego a través de canales electrónicos, informáticos, telemáticos e interactivos,
- las empresas de seguridad privada,
- las federaciones deportivas cuando traten datos de menores de edad,
- cuando los datos los trate un organismo público o autoridad (por ejemplo, Ayuntamientos),
- cuando la actividad requiera una observación habitual y sistemática de interesados a gran escala (por ejemplo, un centro comercial con sistema de videocámaras),
- cuando se realicen tratamientos a gran escala de categorías especiales de datos (por ejemplo, asesoría laboral o departamento de recursos humanos que gestiona perfiles de personas trabajadoras, personas candidatas a vacantes, procesa nóminas de trabajadores).
¿Puedo tener un Delegado de Protección de Datos de forma voluntaria?
SÍ. Aunque no exista la obligación de nombrar un Delegado de Protección de Datos, puedes optar por designar un DPD de forma voluntaria en tu empresa u organización.
Contar con un DPD siempre será una ventaja y en ningún caso penaliza. El DPD es responsable de supervisar y asesorar en todas las cuestiones relacionadas con la protección de datos personales en la empresa u organización.
Es una medida de responsabilidad proactiva, contemplada como principio en el RGPD (Reglamento General de Protección de Datos), que asegura el cumplimiento de la normativa y que la autoridad de control valorará siempre de forma positiva en caso de alguna acción o requerimiento.
Por el contrario, si no nombras un Delegado de Protección de Datos cuando estás obligado a ello, implicará elevadas sanciones por parte de la autoridad de control, en este caso la AEPD.
¿Qué papel y funciones tiene el Delegado de Protección de Datos?
Es una figura independiente en el desarrollo y ejercicio de sus funciones, libre de recibir instrucciones que puedan afectar al estricto y riguroso cumplimiento de la normativa de protección de datos personales. Es responsable del desarrollo y ejecución del plan de protección de datos en la empresa u organización, asegurando que se protege la información, la privacidad y derechos de las personas, mediante un adecuado asesoramiento y supervisión. Algunas de las funciones más destacables son:
- Informar y asesorar sobre las obligaciones en materia de protección de datos en el seno de la empresa u organización, para establecer y desarrollar el plan de protección de datos.
- Supervisar el cumplimiento de lo dispuesto en el RGPD y demás normativa sobre protección de datos.
- Realizar auditorías de control.
- Asesorar y/o realizar evaluaciones de impacto.
- Cooperar con la autoridad de control y ser el punto de contacto entre esta y la entidad.
- Proporcionar soporte en la gestión de las brechas de seguridad.
- Atender a los interesados que deseen plantear alguna cuestión en materia de privacidad. Gestión de los derechos de protección de datos de los afectados.
¿Cómo se regula la función del Delegado de Protección de Datos?
Como vemos, el DPD es un experto independiente que asesora, supervisa y garantiza el cumplimiento de las normativas de protección de datos en las empresas y organizaciones. Estas funciones vienen reguladas en el Reglamento General de Protección de Datos (RGPD) y en la Ley Orgánica de Protección de Datos Personales y Garantías de los derechos digitales (LOPDGDD).
El DPD puede actuar como persona física o como persona jurídica, de forma interna o externa, estando en disposición de acreditar conocimientos especializados técnicos y prácticos en materia de protección de datos.
Ventajas de un Delegado de Protección de Datos INTERNO
- Conocimiento de partida de la estructura y funcionamiento de la empresa u organización.
- Proximidad.
Ventajas de un Delegado de Protección de Datos EXTERNO
- Especialización y experiencia multisectorial.
- Garantía de independencia.
- Regulado por contrato de prestación de servicios (sin ataduras).
- Liberación de recursos internos o solución a falta de personal interno cualificado.
- Conocimiento de las mejores prácticas.
En definitiva, es mucho mejor externalizar el servicio de Delegado de Protección de Datos para tener plenas garantáis de cumplimiento, evitando destinar recursos internos a esta figura que requiere formación continuada y un alto grado de independencia. La AEPD y otras autoridades indican en distintos informes que esta función no debe suponer un conflicto de intereses.
El Delegado de Protección de Datos puede ejercer sus funciones y posición en distintas empresas y organismos que serán responsables de notificar a la AEPD la designación del DPD correspondiente a través de su Sede Electrónica. Como autoridad de control, la AEPD conocerá así a quien dirigirse como interlocutor válido en caso necesario.
Elige bien.
Elegir a un Delegado de Protección de Datos de confianza es fundamental para delegar y encomendar las funciones que tiene que llevar a cabo en tu empresa u organización. A través de este artículo estamos conociendo los criterios de designación, las cualidades a evaluar y el perfil a cumplir.
Recuerda que un Delegado de Protección de Datos es un aliado estratégico y desempeña un papel primordial en la responsabilidad de tu empresa u organización. Desconfía y huye de aquellas ofertas engañosas y otras propuestas a coste cero, porque nunca alcanzarán suficiente honestidad y rigor, provocándote un perjuicio en vez de una adecuada solución. A este respecto, compartimos contigo más información interesante con 10 recomendaciones para elegir un buen servicio de protección de datos.
Conclusiones
La figura del Delegado de Protección de Datos realiza un papel especializado, importante y necesario tanto en los sujetos obligados como en cualquier empresa u organismo que lo designe de forma voluntaria. Contar con un DPD externo garantiza cumplir con responsabilidad la normativa de protección de datos personales, obteniendo asesoramiento y supervisión independientes y especializados, logrando optimizar recursos y costes. Al mismo tiempo un adecuado desarrollo del plan de protección de datos de la empresa u organización, es una herramienta que permite generar confianza en aquellos con los que nos relacionamos (clientes, usuarios, empleados, proveedores, socios, colaboradores, organismos, etc.)
El equipo de Auditta estamos listos para desarrollar, ocuparnos y vigilar el plan de protección de datos que necesitas.
Somos tu Delegado de Protección de Datos de confianza.
Créditos:
- Imagen de jcomp en Freepik
- Imagen de vwalakte en Freepik
- Imagen de Freepik