Qué es el Data Protection Officer (DPO) y por qué es necesaria la figura del delegado de protección de datos

Una de las medidas mas novedosas introducidas por el nuevo Reglamento General de Protección de Datos (RGPD) es la obligación de incorporar un Delegado de Protección de Datos (Data Protection Officer, usando la terminología inglesa) para garantizar que se cumplan los nuevos preceptos de este Reglamento, que entró en vigor el 27 de abril de 2016 y será de obligado cumplimiento a partir del 25 de mayo de 2018.

Esta es una figura nueva en nuestro país, aunque ya existente, desde hace algunos años, en otros países, tanto de la Unión Europea como extracomunitarios. El Data Protection Officer será una figura necesaria para las empresas, las entidades o cualquier agente que procese información personal de usuarios.

Si bien en la práctica es el profesional que se ocupa de los asuntos sobre privacidad y protección de datos, su designación no exime a la propia organización de la responsabilidad de lo que se haga con los datos de los usuarios ni del cumplimiento de la normativa.

¿Qué es Data Protection Officer (DPO)?

El cargo de Data Protection Officer se asemeja al desempeño del que hoy en día se conoce como responsable de seguridad, pero con una mayor numero de tareas y funciones; puesto que, para el nuevo Reglamento, se trata de un profesional responsable de la privacidad que, con una actuación preventiva y activa, se encarga de coordinar, supervisar y transmitir la política de protección de datos dentro y fuera de la entidad.

Además, su figura es considerada como el punto de encuentro entre los ficheros y sus tratamientos y entre los afectados y la correspondiente autoridad de control. En el caso de España, la Agencia Española de Protección de Datos (AEPD).

¿Cuál es el objetivo del Delegado de Protección de Datos?

Con el Reglamento de Protección de Datos aprobado por el Parlamento Europeo se creó la figura del delegado, que deberá designarse en los casos en los que las actividades del encargado y responsable del tratamiento se basen en operaciones que necesiten un control periódico y sistemático de usuarios a gran escala o cuando se traten datos de carácter especial también a gran escala.

Por tanto, el Delegado de Protección de Datos será una pieza fundamental para garantizar la confidencialidad en el tratamiento de datos personales por parte de las organizaciones empresariales. En definitiva, dicho cargo velará por el cumplimiento de las normas de protección de datos en las empresas y entidades y tendrá una relación estrecha con las autoridades vinculadas a esta legislación. En Antolín Abogados somos expertos en protección de datos y tenemos clara su importancia.

El Reglamento Europeo de Protección de Datos otorga al delegado competencias más amplias que las atribuidas al encargado de seguridad, cargo regulado por el Reglamento desarrollado por la Ley Orgánica de Protección de Datos española y que se responsabiliza tan solo de controlar y coordinar las medidas de seguridad en materia de privacidad y protección de datos.

¿Qué funciones tiene el Delegado de Protección de Datos?

• Asesorar, informar y sensibilizar al encargado de la empresa y a sus empleados acerca de las obligaciones que deben cumplir, particularmente, en relación con las medidas organizativas y técnicas de seguridad respecto al tratamiento de los datos de clientes, trabajadores y demás personas implicadas.
• Supervisar la aplicación e implementación de las políticas de la organización empresarial, en cuanto a la protección de datos personales, lo que incluye la atribución de responsabilidades, la formación de los empleados y las auditorías.
• Supervisar la implementación del Reglamento, especialmente, en lo referente a los requerimientos relativos a la protección de datos, desde su planteamiento (la seguridad y protección de los datos por defecto).
• Encargarse de las peticiones de información de los interesados y solicitudes presentadas conforme al Reglamento de Protección de Datos.
• Custodiar la documentación que contiene datos confidenciales.
• Supervisar las notificación y comunicación de las infracciones sobre los datos personales conforme a la normativa.
• Actuar como responsable del contacto entre la AEPD y la empresa en cuestiones relacionadas con el tratamiento de datos y, si procede, consultar.

¿Por qué es necesaria la figura de un Delegado de Protección de Datos?

La figura del Delegado de Protección de Datos es relevante y necesaria, dado que las Administraciones Públicas, las empresas y otros organismos cuya actividad implique el tratamiento masivo de datos personales que, por su alcance o naturaleza, necesiten un control frecuente, sistemático y a gran escala de los usuarios tendrán que tener en su plantilla un profesional especializado en esta materia.

Si bien es cierto que todas aquellos negocios y entidades que no tratan datos personales masivos en su actividad no están obligados a tener en sus filas a un Delegado de Protección de Datos, es altamente recomendable. De hecho, el incumplimiento de la normativa lleva consigo sanciones cuantiosas que, en muchos casos, podrían derivar en el cierre del negocio.

Por tanto, constituye una profesión de gran proyección a corto plazo, ya que se prevé que, tras la aplicación del nuevo Reglamento, se necesiten en torno a setenta y cinco mil profesionales que se dediquen a este nuevo perfil.