Inicio » Artículos destacados » El delegado de protección de datos, funciones y capacitación
El delegado de protección de datos, funciones y capacitación

El delegado de protección de datos, funciones y capacitación

Jesús Soler Puebla. Abogado

 

 

SUMARIO:

Funciones

Capacidades

Incompatibilidades

 

 Un DPO, DATA PROTECTION OFFICER (DPO) o delegado de protección de datos, según la irregular traducción del GDPR (REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS de la Unión Europea) que nos ha ofrecido la Comisión, ha de ser ante todo, parafraseando al dicho inglés, una persona abierta, dialogante, conocedora en profundidad del negocio, que sepa trabajar en equipo y negociar con los diferentes operadores internos y externos (diferentes departamentos con intereses contrapuestos y diferentes proveedores y clientes con negocios contrapuestos), de mente ágil, proactivo y con los suficientes contactos con las Autoridades de Control, y, si sabe de Protección de Datos, mucho mejor.

 

 

Este es el panorama que nos encontramos con el nuevo operador en el mercado de la privacidad en Europa, el DPO (o DPD en España) será un miembro indispensable en el organigrama de un buen número de empresas, pero el panorama no es tan benigno, puesto que el Reglamento (y nuestra futura Ley Orgánica) exige que sea un profesional con acreditados conocimientos y práctica en la materia (pendientes todavía de conocer si, como dice el proyecto de Ley Orgánica, el cargo también lo pueden ejercer las personas jurídicas). Apenas un puñado de profesionales cumplen actualmente con los requisitos: las grandes consultoras de recursos humanos estiman que poco más de un centenar de profesionales entre Barcelona y Madrid y otros tantos en el resto de España. Serán las piezas más cotizadas del mercado legal de este año. A este panorama se ha añadido la publicación de los requisitos para acceder a la certificación oficial como DPO que ha publicado la Agencia de Protección de Datos y que, para poder obtener el título y la marca oficial, han de acreditar experiencia contrastada en la materia, de entre tres y cinco años.

 

Primero vamos a centrarnos en cuáles han de ser sus funciones reales y si nos encontramos ante un miembro del consejo asesor de la empresa o en realidad nos encontramos ante un fiscalizador al servicio de la Administración, todo ello envuelto en la recurrente idea de que hay que velar por la tutela de los derechos y libertades de los titulares de los datos personales, que no nos olvidemos, es un derecho fundamental de las personas, aunque algunos pensemos que se ha convertido en un bien patrimonial altamente apreciado por el mercado y lo que se pretende proteger no son tanto esos derechos y libertades sino los intereses económicos resultantes del concepto “dato “personal”.

 

  • Funciones

 

El Articulo 39 del GDPR (Reglamento Europeo de Protección de Datos) nos indica que sus funciones serán:

 

  1. a) Informar y asesorar a la empresa y a sus empleados de las obligaciones impuestas por el Reglamento y de cualquier otra normativa aplicable al tratamiento de datos personales

 

  1. b) Supervisar el cumplimiento de las normas establecidas por el Reglamento y de cualquier otra normativa de aplicación, así como supervisar las políticas de la empresa al respecto. Para tal fin, podrá asignar responsabilidades, realizar formaciones y campañas de concienciación, así como realizar las auditorías correspondientes para verificar el cumplimiento.

 

  1. c) Asesorar a la empresa sobre la redacción de las evaluaciones de impacto y supervisar su aplicación y, por tanto, evaluar sobre el análisis de riesgo efectuado en dicho PIA (Privacy Assests Impact, por sus siglas en inglés, que será el idioma en el que todos nos moveremos en esta materia).

 

  1. d) Cooperar con las autoridades de control (en su más amplio sentido, luego veremos qué sucede si no se coopera… en su más amplio sentido).

 

  1. e) Actuar como punto de contacto con la autoridad de control para cualquier cuestión relacionada con los tratamientos, especialmente en lo que respecta a las consultas previas derivadas del art. 36, que son las que ha de realizar el DPO a la Autoridad de control si cree que un tratamiento y sus medidas de seguridad pueden causar algún daño a los derechos y las libertades de los titulares de los datos. En el proyecto de Ley Orgánica español, el DPO actuará como “interlocutor” del responsable ante la Agencia de Protección de Datos, será la voz autorizada de la empresa, y por ende la cadena de transmisión de las instrucciones de la Agencia en materia de protección de datos.

 

A todas estas obligaciones genéricas el actual esquema del DPO publicado por la Agencia Española de Protección de Datos añade:

 

  1. a) Recabar información para determinar los tratamientos de datos personales
  2. b) Analizar y comprobar que estos tratamientos están ajustados a Derecho
  3. c) Informar, asesorar y emitir recomendaciones a la empresa
  4. d) Supervisar (que no efectuar) el registro de actividades de tratamiento
  5. e) Asesorar sobre la aplicación de los principios de Privacy By desing o by default
  6. f) Asesorar sobre si debe o no realizarse un PIA (Evaluación de Impacto), la metodología, quién debe realizarlo, qué medidas de seguridad deben aplicarse y si se ha realizado correctamente el análisis de riesgos dentro del PIA y si el resultado de la evaluación de impacto es acorde con el Reglamento Europeo.
  7. g) Centrar su actividad en los tratamientos que representen mayor peligro para los derechos y libertades.

El resto del contenido es exclusivo para suscriptores
Inicie sesión si usted ya es suscriptor o  si aún no lo es Suscríbase aquí
Por tan solo 8€/mes

Contenidos relacionados

Ver Todos >>

¿Qué hay que negociar en las inversiones de capital riesgo con start-ups?

¿Qué hay que negociar en las inversiones de capital riesgo con start-ups?

Por Àlex Plana Paluzie Abogado Área M&A AGM Abogados – Barcelona En los procesos de inversión en start-ups, la operación casi siempre se estructura, por un lado, con un acuerdo de inversión (investment agreement) y un pacto de socios, en único documento o en dos, y, por otro lado, con los acuerdos societarios para dar entrada al inversor, mediante un ... Leer Más »

El recurso extraordinario de revisión

El recurso extraordinario de revisión

Por Lara Matos Franch. Abogada de ONTIER   Sumario:   I.- Concepto II.- Motivos -Que al dictar el acto se hubiera incurrido en error de hecho que resulte de los propios documentos incorporados al expediente. -Que aparezcan documentos de valor esencial para la resolución del asunto que, aunque sean posteriores, evidencien el error de la resolución recurrida. -Que en la ... Leer Más »

El recurso de alzada

El recurso de alzada

por  Érika Fernández. Asociada Senior Vaciero Abogados   Sumario:   1.- Concepto 2.- Motivo 3.- Competencia 4.- Procedimiento 5.- Plazos 6.- Resolución El recurso de alzada se encuentra regulado en los artículos 121 y 122 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas (LPAC), los cuales se completan con los preceptos generales ... Leer Más »

Sistemas para expulsar a un socio “odioso” de una sociedad (limitada y anónima)

Sistemas para expulsar a un socio “odioso” de una sociedad (limitada y anónima)

Ana García Lucero. Abogada Área Derecho Mercantil de AGM Abogados   En breve: En los negocios, del mismo modo que en la vida personal, a veces surgen conflictos y discrepancias entre los miembros de una sociedad (socios/accionistas), que dificultan enormemente la toma de decisiones, complican la convivencia social y afectan al normal devenir de la propia sociedad, repercutiendo directamente en ... Leer Más »

Aplicación de la ley de morosidad a las relaciones entre abogados y clientes no consumidores

Aplicación de la ley de morosidad a las relaciones entre abogados y clientes no consumidores

Francisco Muñoz Arribas Abogado. Letrado de GA_P en el Recurso de Casación   Sumario:   I.- Problema jurídico planteado; concepto de operación comercial como delimitador del objeto de la ley 3/2004 1) Delimitación del objeto y del ámbito de aplicación de la ley 2) Concepto de operaciones comerciales ii.- Doctrina contradictoria de las audiencias provinciales iii.- Sentencia 562/2017 del tribunal ... Leer Más »

Ver más contenidos en esta categoría >>

Logo Header Menu
Right Menu Icon