Blog

Delegado de Protección de Datos

Delegado de protección de datos

¿Por qué las empresas necesitan un delegado de protección de datos?

25 septiembre, 2020

Si las empresas necesitan un delegado de protección de datos es una duda recurrente.

Por ello lo primero que debemos tener claro es qué es un DPO (Data Protection Officer) o DPD (Delegado de Protección de Datos).

Esta figura puede ser interna o externa a la organización, y persona física o jurídica.

Deberá tener autonomía, los recursos necesarios y acceso total a los datos y tratamientos. Debe tener independencia, reportar directamente a Dirección, no puede recibir instrucciones, ni puede ser sancionado por el desarrollo de sus funciones.

El nuevo Reglamento General de Protección de Datos (RGPD) y la Ley de Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD) establecen como elemento clave la figura del Delegado de Protección de Datos para garantizar el cumplimiento de la normativa de protección de datos en las organizaciones, sin sustituir las funciones que desarrollan las autoridades de control.

¿Qué requisitos debe cumplir el Delegado?

Deberá tener conocimientos específicos acerca de la protección de datos personales y actuará de forma independiente, aunque forme parte de tu empresa.

¿Cuáles serán sus funciones del delegado de protección de datos?

Principalmente son las siguientes:

  • Informar y asesorar acerca de la normativa de tratamiento y protección de los datos.
  • Supervisar que todo se gestione de manera adecuada y en consonancia con la ley.
  • Recabar informaciónpara determinar las actividades de tratamiento que se hacen en la empresa.
  • Analizar y comprobar la conformidad de las actividades de tratamiento.
  • Informar y asesorar mediante recomendaciones al encargado o responsable del tratamiento de los datos de tu empresa.
  • Asesoramiento de la empresa, cuando se haga una evaluación del impacto en la protección de datos.

 

¿Qué empresas están obligadas por la normativa vigente a tener DPO?

 

El Reglamento determina la obligatoriedad en los siguientes casos:

  • Cuando el tratamiento lo lleve a cabo una autoridad u organismo público;
  • Cuando las actividades principales del responsable o encargado del tratamiento consistan en operaciones de tratamiento que requieran un seguimiento regular y sistemático de los interesados a gran escala;
  • Cuando las actividades principales del responsable o el encargado consistan en el tratamiento a gran escala de categorías especiales de datos o datos personales relacionados con condenas y delitos.

 

Se recomienda, que en caso de duda de si una empresa entra dentro de esos supuestos, ésta elabore un informe que recoja el análisis realizado para determinar la necesidad o no de designar al Delegado de Protección de datos.

 

Ahora llegamos a la pregunta clave:

¿Por qué tener un delegado de protección de datos en tu empresa si no estás obligado por Ley?

Lo primero que has de tener en cuenta, a la hora de pensar si es necesario o no contar con un DPO, es que la normativa vigente es bastante más compleja que las anteriores.

Por tanto, contar en tu organización con la ayuda y supervisión de un profesional puede ser enormemente productivo para tu empresa.

Pero hay más razones para contar con los servicios de un DPO:

 

1. Evitar sanciones de la AEPD

Las sanciones impuestas por el nuevo RGPD / LOPDGDD son muchísimo más severas. Por tanto, evitar las sanciones más altas siempre es una ventaja.

En el caso de que infrinjas cualquiera de las normas de la normativa, el DPO debe ser quien intervenga entre tu empresa y la AEPD para poder esclarecer lo que ha ocurrido. Sin lugar a dudas, en el caso de que te sancionen, este profesional será un gran recurso a favor.

 

2. Cumplir con el RGPD / LOPDGDD 

Lo perfecto es que cumplas con la ley sin ningún problema. Y, para ello, contar con esta figura en tu organización adquiere mayor relevancia por la complejidad de la normativa vigente, ya sea una Consultoría o un DPO, tendrás que recurrir a la ayuda de expertos. Por tanto, ¿por qué no elegir un profesional que se centrará en guiarte en todo el proceso de cumplimiento de la legislación actual?

 

3. Analizar los riesgos de los tratamientos de datos

El DPO analizará los riesgos y asesorará a los departamentos pertinentes de tu empresa, para que los minimice adecuadamente.

 

4. Analizar el flujo de los datos para determinar los tratamientos adecuados

El DPO analizará toda la vida del dato, buscando la justificación para el tratamiento, medidas de seguridad aplicadas y posibles repercusiones que podría tener una filtración de dichos datos durante su tratamiento.

 

5. Actuar en caso de una violación de los datos

En este caso hay que hacer un análisis y valoración exhaustiva de la brecha de seguridad que se ha producido. El resultado de ese informe, en el caso que proceda, se deberá remitir a la AEPD (Agencia Española de Protección de Datos).

Si cuentas con un DPO en tu organización, en caso de que esto suceda, podrás actuar de forma mucho más rápida a la hora de paliar los efectos de la filtración o vulneración de la seguridad. Así como a la hora de informar a las autoridades competentes.

 

Lo que proponemos es una reflexión sobre la gran importancia que tiene la protección de datos en cualquier empresa en la que se hagan tratamientos de estos.

 

En DATAX somos especialistas en la adecuación e implementación de la normativa vigente en Protección de Datos y Seguridad de la Información. Con una larga trayectoria profesional que nos acredita, nuestros clientes reciben el asesoramiento necesario para continuar con su actividad profesional con la garantía de presentar al público sitios web seguros y que vayan en línea con la normativa vigente en protección de datos, privacidad y seguridad de la información, actuando con confianza y profesionalidad en el mercado, eliminando los riesgos de sanción o reclamaciones potenciales de terceros, así como optimizando sus beneficios y recursos.

 

Adriana Legnani

Consultora en materia de protección de datos y seguridad de la información

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *