Inicio » Artículos destacados » El delegado de protección de datos, funciones y capacitación
El delegado de protección de datos, funciones y capacitación

El delegado de protección de datos, funciones y capacitación

Jesús Soler Puebla. Abogado

 

 

SUMARIO:

Funciones

Capacidades

Incompatibilidades

 

 Un DPO, DATA PROTECTION OFFICER (DPO) o delegado de protección de datos, según la irregular traducción del GDPR (REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS de la Unión Europea) que nos ha ofrecido la Comisión, ha de ser ante todo, parafraseando al dicho inglés, una persona abierta, dialogante, conocedora en profundidad del negocio, que sepa trabajar en equipo y negociar con los diferentes operadores internos y externos (diferentes departamentos con intereses contrapuestos y diferentes proveedores y clientes con negocios contrapuestos), de mente ágil, proactivo y con los suficientes contactos con las Autoridades de Control, y, si sabe de Protección de Datos, mucho mejor.

 

 

Este es el panorama que nos encontramos con el nuevo operador en el mercado de la privacidad en Europa, el DPO (o DPD en España) será un miembro indispensable en el organigrama de un buen número de empresas, pero el panorama no es tan benigno, puesto que el Reglamento (y nuestra futura Ley Orgánica) exige que sea un profesional con acreditados conocimientos y práctica en la materia (pendientes todavía de conocer si, como dice el proyecto de Ley Orgánica, el cargo también lo pueden ejercer las personas jurídicas). Apenas un puñado de profesionales cumplen actualmente con los requisitos: las grandes consultoras de recursos humanos estiman que poco más de un centenar de profesionales entre Barcelona y Madrid y otros tantos en el resto de España. Serán las piezas más cotizadas del mercado legal de este año. A este panorama se ha añadido la publicación de los requisitos para acceder a la certificación oficial como DPO que ha publicado la Agencia de Protección de Datos y que, para poder obtener el título y la marca oficial, han de acreditar experiencia contrastada en la materia, de entre tres y cinco años.

 

Primero vamos a centrarnos en cuáles han de ser sus funciones reales y si nos encontramos ante un miembro del consejo asesor de la empresa o en realidad nos encontramos ante un fiscalizador al servicio de la Administración, todo ello envuelto en la recurrente idea de que hay que velar por la tutela de los derechos y libertades de los titulares de los datos personales, que no nos olvidemos, es un derecho fundamental de las personas, aunque algunos pensemos que se ha convertido en un bien patrimonial altamente apreciado por el mercado y lo que se pretende proteger no son tanto esos derechos y libertades sino los intereses económicos resultantes del concepto “dato “personal”.

 

  • Funciones

 

El Articulo 39 del GDPR (Reglamento Europeo de Protección de Datos) nos indica que sus funciones serán:

 

  1. a) Informar y asesorar a la empresa y a sus empleados de las obligaciones impuestas por el Reglamento y de cualquier otra normativa aplicable al tratamiento de datos personales

 

  1. b) Supervisar el cumplimiento de las normas establecidas por el Reglamento y de cualquier otra normativa de aplicación, así como supervisar las políticas de la empresa al respecto. Para tal fin, podrá asignar responsabilidades, realizar formaciones y campañas de concienciación, así como realizar las auditorías correspondientes para verificar el cumplimiento.

 

  1. c) Asesorar a la empresa sobre la redacción de las evaluaciones de impacto y supervisar su aplicación y, por tanto, evaluar sobre el análisis de riesgo efectuado en dicho PIA (Privacy Assests Impact, por sus siglas en inglés, que será el idioma en el que todos nos moveremos en esta materia).

 

  1. d) Cooperar con las autoridades de control (en su más amplio sentido, luego veremos qué sucede si no se coopera… en su más amplio sentido).

 

  1. e) Actuar como punto de contacto con la autoridad de control para cualquier cuestión relacionada con los tratamientos, especialmente en lo que respecta a las consultas previas derivadas del art. 36, que son las que ha de realizar el DPO a la Autoridad de control si cree que un tratamiento y sus medidas de seguridad pueden causar algún daño a los derechos y las libertades de los titulares de los datos. En el proyecto de Ley Orgánica español, el DPO actuará como “interlocutor” del responsable ante la Agencia de Protección de Datos, será la voz autorizada de la empresa, y por ende la cadena de transmisión de las instrucciones de la Agencia en materia de protección de datos.

 

A todas estas obligaciones genéricas el actual esquema del DPO publicado por la Agencia Española de Protección de Datos añade:

 

  1. a) Recabar información para determinar los tratamientos de datos personales
  2. b) Analizar y comprobar que estos tratamientos están ajustados a Derecho
  3. c) Informar, asesorar y emitir recomendaciones a la empresa
  4. d) Supervisar (que no efectuar) el registro de actividades de tratamiento
  5. e) Asesorar sobre la aplicación de los principios de Privacy By desing o by default
  6. f) Asesorar sobre si debe o no realizarse un PIA (Evaluación de Impacto), la metodología, quién debe realizarlo, qué medidas de seguridad deben aplicarse y si se ha realizado correctamente el análisis de riesgos dentro del PIA y si el resultado de la evaluación de impacto es acorde con el Reglamento Europeo.
  7. g) Centrar su actividad en los tratamientos que representen mayor peligro para los derechos y libertades.

El resto del contenido es exclusivo para suscriptores
Inicie sesión si usted ya es suscriptor o  si aún no lo es Suscríbase aquí
Por tan solo 9,9€/mes (IVA no incluido)

Contenidos relacionados

Ver Todos >>

El Tribunal Superior de Justicia del País Vasco confirma la concatenación abusiva en contratos temporales del sector público

El Tribunal Superior de Justicia del País Vasco confirma la concatenación abusiva en contratos temporales del sector público

Por Conrado Moreno Bardisa. Socio Director de Bardisa Asociados   Como ya adelanté en el post Contratos de duración determinada de los empleados públicos en el punto de mira de la UE, estaba pendiente de que el TSJPV se pronunciase sobre la abusividad en la concatenación de contratos temporales del sector público. La resolución del TSJPV sobre el caso de ... Leer Más »

Protección legal de los algoritmos

Protección legal de los algoritmos

Jose Bonmatí Sánchez. Legal Trainee en Ayuela Jiménez Abogados   Resumen: Las nuevas tecnologías invaden actualmente el panorama social y empresarial, por lo que no es difícil encontrar un debate jurídico bajo títulos referidos a las ventajas competitivas que generan a las entidades que hacen uso de las mismas, pero ¿Qué pasa cuando se convierten en un valioso activo frente ... Leer Más »

Modificaciones a la legislación preventiva de blanqueo de capitales

Modificaciones a la legislación preventiva de blanqueo de capitales

  Nielson Sánchez Stewart. Abogado. Doctor en Derecho. Consejero del Consejo General de la Abogacía Española     En breve: El Real Decreto Ley 11/2018, de 31 de agosto, publicado en el BOE de fecha 4 de septiembre y entrada en vigor de forma inmediata modifica la Ley 10/2010, de 28 de abril, de Prevención del blanqueo de capitales y ... Leer Más »

El régimen de sucesión intestada en el País Vasco

El régimen de sucesión intestada en el País Vasco

Jesús Fernández. de Bilbao. Abogado Gómez & Fernández de Bilbao     En breve: Pese a que el art. 110 Ley 5/2015, de 25 de junio, de Derecho Civil Vasco –LDCV- prevé la apertura de la sucesión intestada de modo aparentemente más simple que el art. 912 CC, los presupuestos son varios. SUMARIO:   Apertura de la sucesión intestada Llamados ... Leer Más »

El régimen de sucesión intestada en Navarra

El régimen de sucesión intestada en Navarra

José Ramón Lecumberri Martínez. Abogado. Director del despacho “Lecumberri Abogados”. Profesor de la Universidad Pública de Navarra. Ex miembro del Consejo Asesor de Derecho Civil Foral de Navarra     SUMARIO   -Disposiciones comunes de la regulación en Navarra -De la sucesión legal en bienes no troncales -De la sucesión legal en bienes troncales -Dos anotaciones, complementarias     Recuerda ... Leer Más »

Ver más contenidos en esta categoría >>

Logo Header Menu
Right Menu Icon