Ya ha pasado más de medio año desde que el Reglamento General de Protección de Datos entrara en vigor, y, pese a ello, todavía son muchas las empresas que no tienen del todo claro quién es y qué hace el Delegado de Protección de Datos (DPD o DPO, por sus siglas en inglés —Data Protection Officer—). Esta nueva figura profesional (que ya existía antes de la aparición de la nueva normativa europea, aunque no estaba regulada —al menos en nuestro país— ni recibía la denominación actual) es clave de cara a la adecuada puesta en marcha y al correcto mantenimiento de las directrices pautadas por el RGPD y la Agencia Española de Protección de Datos (AEPD), tanto en España como en el resto de países miembros de la Unión Europea.
¿Qué empresas deben contar con un Delegado de Protección de Datos?
La respuesta a esta cuestión parece sencilla: todas aquellas empresas, corporaciones o entidades que manejen información personal de terceras personas. Es decir, la mayoría de empresas que operen vía internet, dado que, aunque la actividad o servicios que ofrezcan no impliquen la gestión masiva de datos personales, son raros los casos de negocios que no cuenten con una cartera o listado de clientes destinados, sobre todo, a la comunicación comercial con los mismos. Es por ello que el puesto de Delegado de Protección de Datos está llamado a convertirse con bastante probabilidad en uno de los que mayor demanda genere en los próximos años, tal y como en su día sucedió con los community managers o los copywriters.
Atendiendo a lo dicho, deberán contar con un DPD todas las empresas que, en un momento u otro, tengan acceso a información de carácter personal, así como las Administraciones Públicas, quedando solo excluidos (dada su particular naturaleza) los tribunales. No obstante, y de cara a evitar posibles incumplimientos del nuevo reglamento, desde la Agencia Española de Protección de Datos se aconseja que todas las empresas cuenten con este cargo a su disposición, ya que la falta de información y el desconocimiento de muchos comerciantes (tanto en materia legislativa como digital) puede colocarlos en una situación vulnerable frente a los potenciales cambios que van a seguir sucediéndose en el futuro en materia de privacidad.
¿Cuáles son las funciones de un Delegado de Protección de Datos?
El DPD es el encargado de informar a los jefes y empleados de una empresa sobre todo lo concerniente a la normativa contenida en el Reglamento General de Protección de Datos. Además de asesorar a la entidad para la que trabaje sobre cómo implementar de forma correcta las medidas necesarias en materia de privacidad de los datos personales, el Delegado de Protección de Datos deberá mantener actualizado al personal sobre los cambios que se vayan produciendo al respecto. Asimismo, deberá dejar muy claros cuáles son los riesgos que conlleva la inadecuación, imprecisión, desobediencia u obsolescencia de los procedimientos marcados por el RGPD, es decir, sobre la llamada ‘Evaluación de Impacto en la Protección de Datos Personales’ (EIPID).
Otra de las funciones clave del Delegado de Protección de Datos es actuar como nexo entre la empresa para la que trabaje y las autoridades competentes (en este caso, aquellos órganos e individuos encargados de evaluar la correcta puesta en práctica de las medidas dictadas por la AEPD y el RGPD). Para que esta función pueda ser desarrollada de manera óptima, el DPD deberá tener un contrato específico que lo sitúe como un ente independiente de la entidad para la que trabaje. Solo de este modo pueden quedar garantizadas la imparcialidad y la absoluta transparencia que deben primar en el contacto a dos bandas que esta figura debe desarrollar en su dinámica de trabajo.
Certificación obligatoria
Además de poseer profundos conocimientos sobre Derecho Digital y conocer a fondo el sector al cual pertenezca la entidad para la que trabaje, un Delegado de Protección de Datos debe contar con un certificado oficial que dé fe de que tiene una formación en la materia (de un mínimo de 180 horas), estando esta especificada en el ‘Esquema de Certificación de DPD’, un programa promovido en nuestro país por la Agencia Española de Protección de Datos (AEPD).
Deja una respuesta