28989

Importancia del Delegado en Protección de Datos (DPO) en una empresa

Importancia del Delegado en Protección de Datos (DPO) en una empresa

Con la entrada en vigor del nuevo Reglamento General de Protección de Datos o RGPD, se introduce una nueva figura como es el Delegado de Protección de Datos o DPO.

Esta figura pasar a ser pieza obligatoria en todas las empresas, ya sea con personal propio o bien mediante la contratación del servicio.

Sus funciones son especialmente importantes para garantizar el correcto cumplimiento del RGPD.

¿Qué es un DPO?

La figura del DPO dentro de las organizaciones es un nuevo requerimiento del Reglamento General de Protección de Datos que se puso en vigor en mayo de 2018.

En concreto, un DPO es la persona, física o jurídica, encargada de garantizar el cumplimiento de la ley de protección de datos en la empresa. Puede ser interno o externo a la empresa, y debe contar con conocimientos especializados del Derecho y práctica en protección de datos, aunque no se le exige tener que estar certificado.

Que la nueva ley indique que debe existir un DPO, no implica que él mismo deba ser designado obligatoriamente, ya que existen algunas excepciones.

En concreto solo será obligatorio en estos casos:

  • Cuando el tratamiento de los datos lo lleva cabo una autoridad u organismo público, salvo en el caso de tribunales en su función judicial.

 

  • Cuando las actividades principales del responsable o del encargado del tratamiento requieran de una observación habitual y sistemática de los interesados a gran escala

 

  • Cuando las actividades principales del responsable o del encargado consistan en el tratamiento a gran escala de categorías especiales de datos personales con arreglo al artículo 9 y de datos relativos a condenas e infracciones penales a que se refiere el artículo 10.

 

Para ser realmente efectivo, el DPO debe tener la suficiente autonomía y recursos para llevar a cabo su labor, y es responsabilidad del responsable del tratamiento que le proporcione al DPO los recursos que solicite.

Además, es necesario que el DPO participe activamente desde la etapa más temprana en todos los asuntos relacionas con la protección de datos que surjan dentro de la empresa.

 

¿Cuáles son las funciones de un delegado de protección de datos?

Las funciones de un DPO son diversas, aunque las principales que si debe realizar todo DPO son las siguientes:

  • Informar y asesorar al responsable o al encargado del tratamiento y a los empleados que se ocupen del tratamiento de las obligaciones que les incumben en virtud del Reglamento y de otras disposiciones de protección de datos de la Unión Europea o de los Estados miembros.

 

  • Supervisar el cumplimiento de lo dispuesto en el Reglamento, de otras disposiciones de protección de datos de la Unión o de los Estados miembros y de las políticas del responsable o del encargado del tratamiento en materia de protección de datos personales, incluida la asignación de responsabilidades, la concienciación y formación del personal que participa en las operaciones de tratamiento, y las auditorías correspondientes.

 

  • Ofrecer el asesoramiento que se le solicite acerca de la evaluación de impacto relativa a la protección de datos y supervisar su aplicación en cualquier iniciativa dentro de la empresa.

 

  • Cooperar con la autoridad de control, es decir, con las Agencias Autonómicas y con la Agencia Española de Protección de Datos ante cualquier situación o incidente que se pueda producir.

 

  • Actuar como punto de contacto de la autoridad de control para cuestiones relativas al tratamiento

 

  • Atender las consultas que los interesados realicen a la entidad, ya sea para cuestiones relativas al tratamiento de sus datos o para el ejercicio de sus derechos.

 

¿Qué perfil debe tener un DPO?

Para poder llevar a cabo sus funciones, un DPO debe poseer un conjunto de habilidades específicas en cuando a formación y experiencia profesional.

La Ley Española de Protección de Datos, establecen los requisitos que una persona debe cumplir para poder ser nombrado DPO de una empresa. Estos requisitos son los siguientes:

  • Aunque no es obligatorio, si es altamente recomendable que el DPO sea un jurista, es decir, con conocimientos en Derecho y experiencia práctica en Protección de Datos.

 

  • Tampoco es obligatorio, pero es altamente recomendado que esté certificado en base aun modelo promovido por la autoridad de control española.

 

  • Es altamente necesario tener experiencia práctica en protección de datos.

 

En cuanto a habilidades personales debería cumplir con las siguientes cualidades:

  • Ética Profesional por tener que tratar con datos sensibles.

 

  • Conocimiento sobre el sector empresarial y organización corporativa interna en la que desarrolle su actividad.

 

  • Buena capacidad comunicativa, habilidad negociadora y trabajo en equipo, ya que su trabajo implica la interlocución con diferentes ámbitos de la empresa.

 

  • Dominio de diferentes idiomas.

 

  • Proactividad con el fin de adelantarse a posibles incidentes.

 

  • Independencia para trabajar sin supervisión continua.
Ingeniero Superior de Telecomunicaciones por la UPC. Más de 25 años de experiencia en el sector de la TIC. Con gran pasión por todo lo relacionado con las nuevas tecnologías