El Derecho y las nuevas tecnologías tienen campos de aplicación solapados. Uno de ellos, sin duda, es el ámbito empresarial. En este sentido, han proliferado las formulaciones de dudas, por ejemplo, sobre la LOPD y LSSICE a cualquier consultoría de protección de datos.
Por otro lado, la figura del delegado de protección de datos (DPO) parece que, en este aspecto, va a dar que hablar en los próximos tiempos. Esta deducción se extrae de la filtración realizada por la ONG State Watch, relativa a la última versión de la propuesta de Reglamento General de Protección de Datos. Se trata de un texto que dirigió, desde su reunión del 9 de diciembre de 2015, la Presidencia al Comité de Representantes Permanentes. Por tanto, hay que interpretarlo con cautela.
En la versión anterior a la citada, el artículo 35 de la Propuesta refería al Derecho de los Estados miembros y la UE la obligación de contar con un DPO. Este artículo representaba una regresión en materia de protección de datos, respecto a las iniciativas del Parlamento y de la Comisión que establecían diversos parámetros para invocar la obligatoriedad de la figura (volumen de los tratamientos, número de trabajadores, etc.).
[Tweet «El fortalecimiento de la figura del DPO constituye una garantía de protección de datos.»]
Sin embargo, la filtración avanzada destaca por fijar la obligación de disponer de un DPO en los siguientes casos:
– Tratamiento en manos de un organismo público, excepto los tribunales.
– Necesidad de monitorización periódica y sistemática de los titulares de los datos a gran escala.
– Tratamiento a gran escala de categorías especiales de datos.
– Tratamiento de datos especialmente sensibles sobre una persona: raciales, sexuales, etc.
Esta revitalización de la figura del DPO, por otro lado, conlleva algunas dudas asociadas a su aplicación, puesto que será necesario definir cómo ha de ser su concurso y establecer medidas de reconocimiento.
En definitiva, el fortalecimiento de la figura del DPO constituye una garantía de protección de datos.