Inicio » Artículos jurídicos » El delegado de protección de datos, funciones y capacitación
El delegado de protección de datos, funciones y capacitación

El delegado de protección de datos, funciones y capacitación

Jesús Soler Puebla. Abogado

 

 

SUMARIO:

Funciones

Capacidades

Incompatibilidades

 

 Un DPO, DATA PROTECTION OFFICER (DPO) o delegado de protección de datos, según la irregular traducción del GDPR (REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS de la Unión Europea) que nos ha ofrecido la Comisión, ha de ser ante todo, parafraseando al dicho inglés, una persona abierta, dialogante, conocedora en profundidad del negocio, que sepa trabajar en equipo y negociar con los diferentes operadores internos y externos (diferentes departamentos con intereses contrapuestos y diferentes proveedores y clientes con negocios contrapuestos), de mente ágil, proactivo y con los suficientes contactos con las Autoridades de Control, y, si sabe de Protección de Datos, mucho mejor.

 

 

Este es el panorama que nos encontramos con el nuevo operador en el mercado de la privacidad en Europa, el DPO (o DPD en España) será un miembro indispensable en el organigrama de un buen número de empresas, pero el panorama no es tan benigno, puesto que el Reglamento (y nuestra futura Ley Orgánica) exige que sea un profesional con acreditados conocimientos y práctica en la materia (pendientes todavía de conocer si, como dice el proyecto de Ley Orgánica, el cargo también lo pueden ejercer las personas jurídicas). Apenas un puñado de profesionales cumplen actualmente con los requisitos: las grandes consultoras de recursos humanos estiman que poco más de un centenar de profesionales entre Barcelona y Madrid y otros tantos en el resto de España. Serán las piezas más cotizadas del mercado legal de este año. A este panorama se ha añadido la publicación de los requisitos para acceder a la certificación oficial como DPO que ha publicado la Agencia de Protección de Datos y que, para poder obtener el título y la marca oficial, han de acreditar experiencia contrastada en la materia, de entre tres y cinco años.

 

Primero vamos a centrarnos en cuáles han de ser sus funciones reales y si nos encontramos ante un miembro del consejo asesor de la empresa o en realidad nos encontramos ante un fiscalizador al servicio de la Administración, todo ello envuelto en la recurrente idea de que hay que velar por la tutela de los derechos y libertades de los titulares de los datos personales, que no nos olvidemos, es un derecho fundamental de las personas, aunque algunos pensemos que se ha convertido en un bien patrimonial altamente apreciado por el mercado y lo que se pretende proteger no son tanto esos derechos y libertades sino los intereses económicos resultantes del concepto “dato “personal”.

 

  • Funciones

 

El Articulo 39 del GDPR (Reglamento Europeo de Protección de Datos) nos indica que sus funciones serán:

 

  1. a) Informar y asesorar a la empresa y a sus empleados de las obligaciones impuestas por el Reglamento y de cualquier otra normativa aplicable al tratamiento de datos personales

 

  1. b) Supervisar el cumplimiento de las normas establecidas por el Reglamento y de cualquier otra normativa de aplicación, así como supervisar las políticas de la empresa al respecto. Para tal fin, podrá asignar responsabilidades, realizar formaciones y campañas de concienciación, así como realizar las auditorías correspondientes para verificar el cumplimiento.

 

  1. c) Asesorar a la empresa sobre la redacción de las evaluaciones de impacto y supervisar su aplicación y, por tanto, evaluar sobre el análisis de riesgo efectuado en dicho PIA (Privacy Assests Impact, por sus siglas en inglés, que será el idioma en el que todos nos moveremos en esta materia).

 

  1. d) Cooperar con las autoridades de control (en su más amplio sentido, luego veremos qué sucede si no se coopera… en su más amplio sentido).

 

  1. e) Actuar como punto de contacto con la autoridad de control para cualquier cuestión relacionada con los tratamientos, especialmente en lo que respecta a las consultas previas derivadas del art. 36, que son las que ha de realizar el DPO a la Autoridad de control si cree que un tratamiento y sus medidas de seguridad pueden causar algún daño a los derechos y las libertades de los titulares de los datos. En el proyecto de Ley Orgánica español, el DPO actuará como “interlocutor” del responsable ante la Agencia de Protección de Datos, será la voz autorizada de la empresa, y por ende la cadena de transmisión de las instrucciones de la Agencia en materia de protección de datos.

 

A todas estas obligaciones genéricas el actual esquema del DPO publicado por la Agencia Española de Protección de Datos añade:

 

  1. a) Recabar información para determinar los tratamientos de datos personales
  2. b) Analizar y comprobar que estos tratamientos están ajustados a Derecho
  3. c) Informar, asesorar y emitir recomendaciones a la empresa
  4. d) Supervisar (que no efectuar) el registro de actividades de tratamiento
  5. e) Asesorar sobre la aplicación de los principios de Privacy By desing o by default
  6. f) Asesorar sobre si debe o no realizarse un PIA (Evaluación de Impacto), la metodología, quién debe realizarlo, qué medidas de seguridad deben aplicarse y si se ha realizado correctamente el análisis de riesgos dentro del PIA y si el resultado de la evaluación de impacto es acorde con el Reglamento Europeo.
  7. g) Centrar su actividad en los tratamientos que representen mayor peligro para los derechos y libertades.

El resto del contenido es exclusivo para suscriptores
Inicie sesión si usted ya es suscriptor o  si aún no lo es Suscríbase aquí
Por tan solo 9,9€/mes (IVA no incluido)

Contenidos relacionados

Ver Todos >>

La dignidad del ser humano: 21 de marzo, Día internacional de la eliminación de la discriminación racial

La dignidad del ser humano: 21 de marzo, Día internacional de la eliminación de la discriminación racial

Por Teresa Marcos Miralles En multitud de ocasiones celebramos días internacionales en virtud de proclamas políticas o sociales, sin llegar a tomar conciencia de lo que en realidad ello significa.  Vivimos muy deprisa y una vez pasado el día en cuestión, quizás no volvamos a recordarlo hasta la siguiente celebración. Pero hoy queremos ser conscientes, hoy es 21 de marzo ... Leer Más »

Fin del matrimonio, ¿qué debemos tener en cuenta? ¿qué dirá el juez en la sentencia?

Fin del matrimonio, ¿qué debemos tener en cuenta? ¿qué dirá el juez en la sentencia?

Por María José Solano Nortes. Abogada de dPG Legal. Departamento de Derecho de Sucesiones, Patrimonio y Familia DPG Legal detalla cuáles son los aspectos judiciales que se deben dirimir cuando se produce un proceso de divorcio o separación. Cuando estamos ante un proceso de crisis en el matrimonio y se quiere poner fin al vínculo matrimonial, es posible que nos preguntemos qué ... Leer Más »

Responsabilidad de directivos y seguro de responsabilidad civil

Responsabilidad de directivos y seguro de responsabilidad civil

Por Miguel Morales Sabalete. Director Área Civil y Procesal de AGM   La cobertura aseguratoria de la responsabilidad de los administradores sociales y directivos en casos de derivación de responsabilidad por deudas de la A.E.A.T.   En la actualidad, la posible derivación de responsabilidades económicas a los administradores sociales de las compañías mercantiles no sólo puede derivar de lo dispuesto ... Leer Más »

Cuestiones clave del nuevo Real Decreto sobre la vivienda y el alquiler

Cuestiones clave del nuevo Real Decreto sobre la vivienda y el alquiler

Por María Teresa de Haro. Abogada en DJV Abogados El Gobierno, en el Consejo de Ministros celebrado el 1 de marzo, ha aprobado el Real Decreto-ley 7/2019, de 1 de marzo, de medidas urgentes en materia de vivienda y alquiler, publicado en el B.O.E. el día 5 de marzo y con entrada en vigor al día siguiente de su publicación. ... Leer Más »

Medidas urgentes para garantía de la igualdad de trato y de oportunidades entre mujeres y hombres en el empleo y la ocupación

Medidas urgentes para garantía de la igualdad de trato y de oportunidades entre mujeres y hombres en el empleo y la ocupación

Por Anna Amatllé y Gustavo Arroyo, abogados asociados del departamento de Derecho Laboral de Lener El pasado 7 de marzo se publicó en el Boletín Oficial del Estado el Real Decreto-ley 6/2019, de 1 de marzo, de medidas urgentes para garantía de la igualdad de trato y de oportunidades entre mujeres y hombres en el empleo y la ocupación. El ... Leer Más »

Ver más contenidos en esta categoría >>

Logo Header Menu
Right Menu Icon