El Reglamento General de la Protección de Datos entró en vigor el 25 de mayo de 2018 y, aunque no tuvieras ninguna empresa en aquel momento, seguro que lo recuerdas como usuario: mails pidiéndote que confirmes que quieres recibir la newsletter, formularios de contacto con consentimiento expreso o numerosos avisos de cookies repentinos entraron a formar parte del día a día. Una de las novedades que establecía el RGPD era la figura del Delegado de Protección de Datos (DPD) o Data Protection Officer (DPO), que es el encargado de asesorar a los profesionales que gestionan los datos en las empresas y además es el punto de unión entre ellas y la Agencia Española de Protección de Datos. A continuación, te explicamos en qué consiste este perfil y qué funciones desempeña.
Delegado de Protección de Datos: así debe ser su perfil
Si el artículo 39 del RGPD recoge las funciones que tiene encomendadas el Delegado de Protección de Datos, el artículo 37 define cómo debe ser el perfil de la persona que vaya a ocupar este puesto. El profesional tiene que poseer conocimientos de Derecho, sobre las prácticas nacionales e internacionales en protección de datos y, por supuesto, debe manejar perfectamente el RGPD. En el RGPD no se especifica con exactitud el nivel de estudios del Delegado de Protección de Datos, pero tiene que ser acorde con la complejidad y cantidad de datos que trate la empresa para la que trabaje.
Además, se recomienda seleccionar con cuidado al DPO en aquellos casos en los que la empresa transfiere datos fuera de la Unión Europea y en los organismos públicos (en este último supuesto el profesional tiene que conocer las normas y procedimientos administrativos de la organización). El RGPD sugiere que el Delegado de Protección de Datos, cuyos datos de contacto deben ser comunicados a las autoridades de control, tiene que ser una persona con un alto grado de ética profesional y de integridad.
Para ejercer como Delegado de Protección de Datos es necesario cumplir con alguno de estos requisitos:
-Contar con cinco años de experiencia en labores de tratamiento de datos.
-Tres años de experiencia combinados con 60 horas de formación en materia de protección de datos.
-Dos años de experiencia en protección de datos y 100 horas de formación.
-180 horas de formación acreditada.
Cabe señalar que existe una certificación para Delegados de Protección de Datos, aunque no es obligatoria para ejercer.
Funciones del DPO
Tras haber ahondado en cómo ha de ser el perfil del Delegado de Protección de Datos, vamos a especificar cuáles son sus funciones:
-Supervisar que la empresa respeta el RGPD. Para ello tendrá que estudiar qué actividades de tratamiento de datos realiza la empresa, comprobar que se adaptan a la normativa y emitir recomendaciones al encargado de tratamiento.
-Asesoramiento sobre evaluaciones de impacto relativas a la protección de datos. El Delegado de Protección de Datos aconseja a las empresas sobre la necesidad de emprender una evaluación de impacto relativa a la protección de datos, qué metodología seguir para ello y cómo salvaguardar los derechos de los interesados.
-Cooperar con la autoridad de control y actuar como punto de contacto. El Delegado de Protección de Datos tiene que facilitar a la autoridad de control el acceso a ciertos documentos en determinados casos.
-Facilitar que los titulares de los datos puedan ejercer sus derechos o realizar reclamaciones si así lo desean.
Entidades que deben designar con carácter obligatorio un DPO
La Ley Orgánica 3/2018 de 5 de diciembre de Protección de Datos personales y garantía de los derechos digitales regula qué organismos deben designar de forma obligatoria un DPO. Estas son algunas de las entidades que menciona:
-Centros docentes y universidades, tanto las públicas como las privadas.
-Los centros sanitarios legalmente obligados a conservar los historiales clínicos de los pacientes. Sin embargo, los profesionales sanitarios que ejercen su profesión a título individual no están obligados a designar un Delegado de Protección de Datos.
-Las federaciones deportivas que manejan datos de menores de edad.
-Los establecimientos financieros de crédito.
-Empresas aseguradoras y reaseguradoras.
-Empresas que se dediquen a la publicidad y prospección comercial (elaboran perfiles en función de las preferencias).
-Empresas de seguridad privada.
-Empresas de energía eléctrica y gas natural.
-Entidades relacionadas con las comunicaciones electrónicas
Estas son algunas de las entidades que deben designar un DPO, aunque hay algunas más. Si tienes cualquier duda sobre la figura del Delegado de Protección de Datos o cualquier cuestión relacionada, ponte en contacto con nosotros y estaremos encantados de asesorarte.