El Delegado de Protección de Datos (o DPO por sus siglas en Ingles, Data Protection Officer) es una de las figuras claves en el RGPD (Reglamento General de Protección de Datos.
Es necesario que las empresas conozcan sus funciones y, sobre todo, en qué casos están obligadas a designar uno. Además, conviene conocer las ventajas que para las empresas extranjeras tiene designar a un DPO en España.
El DPO o Delegado de Protección de datos es un profesional de asistencia al responsable del tratamiento, al encargado del tratamiento y a la autoridad de control. Se trata de un asesor jurídico, especializado en protección de datos, que velará por la correcta aplicación del RGPD.
Será obligatorio designar un Delegado de Protección de Datos cuando:
El DPO debe prestar asistencia a la empresa a la hora de realizar las evaluaciones de impacto. Tales evaluaciones persiguen detectar riesgos precozmente para implementar sistemas de prevención. Deberán realizarse siempre que se realicen tratamientos que presenten riesgos para los derechos y libertades de las personas físicas.
Estos profesionales deben participar en todas las cuestiones relativas a la protección de datos personales. Deberán tener, por tanto, acceso a la información y herramientas necesarias para el desarrollo de sus funciones.
Tales funciones deben ejercitarse con independencia, por lo que el responsable y el encargado del tratamiento deben velar porque el DPO no reciba instrucciones respecto al desarrollo de sus competencias. Evidentemente, tal nivel de autonomía somete al Delegado a un estricto régimen de secreto o confidencialidad.
Como funciones básicas del DPO, el RGPD señala:
El Reglamento General de Protección de Datos insiste en que el DPO debe ser un profesional capaz de desarrollar sus funciones independientemente. Con ello no prohíbe que sea empleado de la propia empresa, pero sí hace hincapié en la necesaria autonomía que debe caracterizar a este perfil para poder prestar sus servicios de forma correcta.
Los datos de contacto del Delegado de Protección de Datos deben ser públicos. Es importante proporcionarlos, tanto cuando se obtengan los datos del propio interesado como cuando se obtengan de terceros. También se deberán consignar en el registro de actividades de tratamiento y en las comunicaciones de brechas de seguridad.
La designación del delegado se realiza en atención a sus cualidades profesionales y sus conocimientos especializados del Derecho y la práctica en materia de protección de datos.
A la hora de designar un Delegado de Protección de Datos, los grupos empresariales pueden elegir a un profesional único siempre que sea fácilmente accesible desde cada establecimiento. Por eso es importante que las empresas extranjeras cuenten con Delegados en España, que además podrán trabajar para todas las sedes, sucursales o filiales de la empresa en el territorio nacional.
Como ya hemos indicado, el RGPD premia la accesibilidad del Delegado de Protección de Datos. Esta permitirá que preste sus servicios para distintas entidades dependientes de la misma matriz.
Además, la mayoría de tareas del Delegado requieren la cooperación con la autoridad de control (en nuestro caso, la AEPD). De modo que conviene que estos profesionales estén familiarizados con su organigrama, procedimientos y práctica administrativa.
También es interesante que el Delegado pueda comunicarse fluidamente en español, ya que no solo tendrá que relacionarse con la AEPD. Estos profesionales están en contacto con todos los stakeholders de la empresa.
Por último, las tareas de formación y concienciación requieren un conocimiento de la cultura del lugar. En concreto, las empresas Españolas tienden a despreocuparse en lo relativo a protección de datos (aunque esta tendencia va minorándose). Esto implica que el DPO debe ser capaz de transmitir nítidamente la importancia de respetar lo que no deja de ser un derecho fundamental para los ciudadanos de la Unión Europea.
Dado que debe seguirse un criterio profesional para designar al DPO, lo más frecuente es nombrar a un abogado especializado en protección de datos. Su profundo conocimiento del marco normativo a nivel comunitario aportarán a la empresa la seguridad jurídica que necesita en esta materia.
Pero debemos recordar que existen diferentes modos de incorporar a profesionales o equipos jurídicos en la empresa. Tradicionalmente se ha optado por la creación de equipos in house, lo que ha demostrado resultar extremadamente rígido en ocasiones.
Desde Attolon, como ALSP, estamos proponiendo un nuevo modo de trabajar en el sector legal. Somos una empresa de outsourcing jurídico (legal staffing), lo que significa que contamos con abogados especializados en diferentes ramas del derecho y que podemos preparar equipos ad hoc que se adapten a la perfección a las necesidades de nuestros clientes.
Si necesitas un Delegado de Protección de Datos o DPO en España te recomendamos que contactes con nosotros. Te explicaremos cómo el legal staffing puede ayudarte a lograr un servicio más especializado y técnico con una política de costes más reducida, racionalizada y transparente.