El Delegado de Protección de Datos (DPD) es una de las figuras más importantes presentes en el Reglamento General de Protección de Datos (RGPD), al garantizar el cumplimiento de dicha normativa. Actualmente, la Agencia Española de Protección de Datos (AEPD) ha impuesto dos sanciones recientemente a dos pymes por prescindir de esta figura.
¿Cuál es la razón de la multa impuesta a las pymes?
La AEPD ha multado con 25 000 y 50 000 euros, respectivamente, a GlovoApp y a Conseguridad por no contar con la figura del delegado de protección de datos. Esta figura no siempre tendrá carácter obligatorio. Sin embargo, la base de dicha sanción es que ambas pymes realizan un tratamiento de datos a gran escala, lo que sí es un presupuesto de obligación de contar con un DPD. En los casos en los que sea obligatorio, podrías ser multado con miles de euros, al tipificarse como infracción grave, de acuerdo con la Ley Orgánica 3/2018, de 5 de diciembre de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD).
¿Qué funciones puede cumplir un DPD en tu empresa?
Las funciones son diversas y se extienden más allá a cumplir con la normativa de protección de datos, tanto el RGPD como la LOPDGDD española. Los DPD deben cooperar con la AEPD, que es la autoridad de control, haciendo de nexo entre esta y la empresa. Además, es la figura que se encarga del asesoramiento de tus empleados en cuestiones de privacidad, por ejemplo en lo que se refiera al tratamiento de datos de los clientes de tu negocio, para evitar así posibles brechas de seguridad e infracciones.
¿A quién puedes nombrar como DPD?
La norma, en este aspecto, tiene bastante flexibilidad, ya que puedes o no externalizar estos servicios prestados a tu empresa. Es decir, puedes contar internamente con la figura del DPD o puedes contratar a una entidad o a una tercera persona. Lo importante es que tu DPD cumpla con los requisitos que establece el RGPD, que son el conocimiento de la legislación de protección de datos y su capacidad práctica, así como la capacidad para cumplir con las tareas que sean necesarias en la organización y que pueda acreditar su experiencia en este ámbito.
¿Y tu empresa? ¿Tiene riesgo de ser sancionada?
Todas las empresas tienen riesgo de ser sancionadas si no cumplen con el RGPD. No obstante, las que corren mayores riesgos, sobre todo a causa de no contar con un DPD, son las que se encuentran más cerca de la relación con el consumidor final. En la actualidad, podríamos decir que algunos de los sectores que corren graves riesgos son las entidades del sector asegurador y financiero, las clínicas privadas, o las empresas de telecomunicaciones, entre otras.
Conclusiones
En conclusión, la normativa de protección de datos adquiere cada vez más importancia en todos los ámbitos, y a medida que pasa el tiempo desde la fecha de implantación obligatoria del RGPD en todos los Estados Miembros europeos, la AEPD es más restrictiva con el adecuado cumplimiento de la normativa. Por tanto, una recomendación general para todas las empresas, sean pymes o no, es analizar la necesidad de contar con los servicios de un DPD de acuerdo con la legislación, o incluso nombrar uno simplemente como medida preventiva.
Incrementar todas las medidas posibles para cumplir con las disposiciones de la normativa de protección de datos aumenta la confianza de los clientes, y un acto muy significativo de responsabilidad proactiva. Además, mejorar la concienciación sobre la privacidad de tu negocio, le generará valor a tu empresa y evitará posibles y cuantiosas sanciones en el futuro, al tener más diligencia en esta materia.