El DPD o Delegado de Protección de Datos es una figura de reciente creación. Su principal función es asesorar de manera especializada y cualificada a la empresa en el ámbito de la protección de datos. Y todo, con el fin de no incurrir en infracciones que incluso pueden ser tipificadas como incumplimientos de la normativa vigente. El reglamento, en aplicación desde mayo de 2018, establece unas normas para proteger la información personal y los derechos digitales de los usuarios. Pero ¿tu pyme está obligada a contar con este perfil? ¿Quién te puede ofrecer este servicio? ¿Cuáles son las tareas que acomete este profesional? Obtén respuesta a todas tus dudas a continuación.
¿Cuál es la función del delegado de Protección de Datos en una empresa?
La nueva Ley de Protección de Datos exige un mayor compromiso por parte de las organizaciones en esta materia. No en vano, las sanciones se han endurecido. Entre los cambios que ha comportado esta implantación figura el consentimiento inequívoco del individuo para recopilar información sobre él. También, la comunicación de forma clara de aspectos como cuánto tiempo se guardará la información o si se trasladará a otros países.
La independencia dentro de la organización
A todo esto hay que añadir la irrupción de un nuevo agente en este panorama: el Delegado de Protección de Datos. Esta persona no podrá ser sancionada por la empresa por desempeñar sus roles. Se encarga de la planificación y la gestión de las medidas de seguridad aplicables a los tratamientos de datos en una corporación. Además, supervisa las auditorías correspondientes y la asignación de responsabilidades sobre protección de datos.
Actúa como interlocutor de la organización correspondiente ante la Agencia Española de Protección de Datos y las autoridades autonómicas. Comunicará a los empresarios la problemática, en el caso de percibir una vulneración por parte del negocio en lo relativo a los datos de los usuarios.
¿Cuáles son sus competencias?
Para identificar las bases jurídicas de los tratamientos o para implantar las medidas de seguridad adecuadas, estos profesionales deben poseer conocimientos de Derecho, aunque no necesariamente tienen que ser juristas. También, como es lógico, deben saber sobre protección de datos a nivel nacional, europeo e internacional, así como sobre ciberseguridad o nuevas tecnologías. Por otro lado, el delegado, que puede ser interno o externo, debe contar con experiencia previa en proyectos relacionados para optar a la certificación.
¿Cómo se obtiene la acreditación oficial?
La Agencia Española de Protección de Datos promueve un Esquema de Certificación de DPD en colaboración con la Entidad Nacional de Acreditación. No es obligatoria para ejercer, pero sí una garantía para las empresas que te contraten. Para solicitarla debes dirigirte a alguna de las entidades designadas por ENAC. Verificarán si cumples con los prerrequisitos de formación previa y experiencia (al menos cinco años), convocarán los exámenes oficiales y expedirán el título.
¿Por qué es importante escoger un DPD con certificación?
La respuesta es sencilla: proporciona seguridad jurídica y confianza a la organización en cuestión. Los inconvenientes se pueden presentar en diversos escenarios y un titulado podrá resolverlos con solvencia gracias a la práctica anterior. Además, muchos de ellos cuentan con más años de experiencia que los solicitados. Esta veteranía les dota de pericia y habilidad para afrontar las situaciones más complejas y novedosas.
Además, esta figura de reconocimiento internacional posee habilidades y conocimientos en diferentes áreas (sanidad, educación, fondos de inversión, biomedicina, telecomunicaciones o suministro de servicios públicos). Por tanto, sea cual sea tu empresa, encontrarás al personal cualificado.
Servicios extra de estos expertos
Estos entendidos pueden impartir, además, talleres sobre el tratamiento de datos. También es posible que te ofrezcan reuniones presenciales, una auditoría interna a cargo de otro responsable y la elaboración de informes jurídicos propios y de evaluación de impacto.
¿Es obligatorio que los negocios cuenten con este tipo de profesionales?
En la nueva normativa se trata este punto (artículo 34 del capítulo 3 de la Ley 3/2018 de protección de datos personales y garantía de los derechos digitales). Las entidades que deben designar un delegado para las funciones tratadas son, entre otras, las aseguradoras, las empresas de servicios de inversión, los centros sanitarios o aquellos operadores que gestionen el juego a través de canales electrónicos. Hay que añadir las federaciones deportivas para menores de edad, los colegios profesionales, los establecimientos financieros de crédito…
A grandes rasgos, este rol resulta obligatorio en los organismos públicos, independientemente de los datos personales que traten. Asimismo, se exige en aquellas organizaciones que observan de manera sistemática los datos de personas a gran escala, tal y como has visto en los ejemplos citados.
En definitiva, el DPD debe poseer conocimientos específicos del Derecho y encargarse de supervisar el cumplimiento del Reglamento General de Protección de Datos. Solo así los negocios obligados a designar a un profesional para cubrir estas funciones estarán capacitados para manejar de manera legal los perfiles de los usuarios. Asimismo, pese a que tu pyme no se vea forzada a contratar este servicio, apuesta por este delegado (mejor con certificación) si deseas demostrar responsabilidad proactiva.