Dada la importancia que se le está dando en la UE a la privacidad y a la protección de datos desde hace algunos años, cada vez se implantan más medidas legales y esto supone crear nuevos perfiles profesionales centrados en la supervisión y cumplimiento de este tipo de normas. Uno de estos perfiles es el de Delegado de Protección de Datos (DPO), cuyas funciones son informar, asesorar, supervisar y asesorar a los componentes de la empresa en todos los asuntos relacionados con el tratamiento de datos personales, además de intermediar con la autoridad de control. Este Delegado de Protección de datos, en definitiva, será el encargado de hacer cumplir el RGPD en la empresa.

Como ya hemos informado anteriormente, en mayo de 2018 será obligatorio cumplir con la nueva normativa de Protección de datos . No hacerlo puede desembocar en duras sanciones para las empresas, por lo que más vale ponerse las pilas y saber si necesitaremos un Delegado de Protección de Datos y en qué condiciones. Para ponéroslo un poco más fácil, vamos a intentar explicarlo de una forma clara y sencilla:

  • La figura del Delegado de Protección de Datos será obligatoria cuando:
    • Se trate de una entidad pública.
    • Cuando las actividades principales de la empresa requieran el tratamiento de datos para su normal funcionamiento o se traten datos sensibles. Por ejemplo, una clínica o un hospital, ya que necesita utilizar datos personales para los historiales de sus pacientes y para aplicar el tratamiento adecuado.
    • Cuando se traten datos a gran escala, lo cual puede ser difícil de definir. Utilizando ejemplos, podríamos hablar de gran escala si se trata de un gran número de clientes, si se almacenan numerosos datos sobre ellos, si se guardan durante mucho tiempo o en una gran zona geográfica. Por ejemplo, una agencia de transporte que tiene 3240 abonados y multitud de usuarios ocasionales y que hace rutas en toda la CAV.
    • El tratamiento de datos sea regular y sistemático. Esto incluirá todas las formas de seguimiento y creación de perfiles en Internet para actividades, por ejemplo, publicitarias en Internet. También afectaría a servicios de telecomunicaciones, circuitos cerrados de televisión,…
  • Cabe destacar que el Delegado de Protección de Datos no tiene por qué ser un empleado. Puede contratarse como servicio externo, siempre que “Sea fácilmente accesible” e, incluso, puede designarse un DPO mixto, perteneciente a la empresa, que pueda servir de enlace con el DPO externo: Este sería el mejor caso para PYMES con un gran volumen de datos, pequeñas clínicas,….
  • Otro aspecto básico son las condiciones en las que el DPO debe cumplir sus funciones: Para que se pueda asegurar el cumplimiento del RGPD, el DPO debe actuar independientemente, trabajar sin conflicto de interés (Por ejemplo, un responsable de marketing no puede ser DPO porque maneja datos de clientes), estar en conocimiento de las medidas que se tomen con datos personales, no ser despedido por ejercer sus tareas y tener un conocimiento experto de la ley de protección de datos, que puede estar certificado o no.
  • El DPO será encargado de controlar el cumplimiento de la normativa general de protección de datos, recabando información sobre el tratamiento de datos, analizando las condiciones de aceptación  y asesorando al responsable de tratamiento. Deberá evaluar las políticas de protección de datos y definir medidas de protección, además de supervisarlas y evaluar los riesgos asociados al tratamiento de los datos.

Esperamos que este artículo os sirva para ver más claramente la situación en la que os encontráis y si necesitaréis un Delegado de Protección de Datos. Como podéis comprobar, es un perfil bastante dedicado y especializado. Por ello, os recomendamos que os asesoréis bien y, si habéis tenido alguna duda al leerlo, no esperéis a mayo de 2018 para resolverla. ¿Necesitáis ayuda?