La entrada en vigor en mayo de 2018 del Reglamento General de Protección de Datos introdujo la figura del Delegado de Protección de Datos en España. No obstante, aún hay muchas empresas que no saben qué es esta figura ni cuáles son las funciones del delegado de protección de datos. Por este motivo, en este artículo se profundiza acerca de las mismas.
¿Qué funciones tiene un delegado de protección de datos? Descúbrelas
En primer lugar, es necesario saber qué es el Delegado de Protección de datos (DPD o DPO por sus siglas en inglés). Este profesional, según el RGPD, debe estar presente en algunas empresas y supervisarlas de forma interna para asegurarse del cumplimiento de las obligaciones que estipula el nuevo reglamento.
Si bien es cierto que no todas las empresas están obligadas a incluirlo en su plantilla, no está de más contar con expertos en la protección de datos para evitar cometer infracciones y, en consecuencia, asumir multas que imponga por ello la Agencia de Protección de Datos.
Cabe destacar, además, que este empleado puede ser interno o externo a la entidad para la que trabaje, pero debe ser completamente independiente a ella. Esta medida trata de preservar la individualidad de este profesional para evitar que se vea coartado por los miembros de la compañía a falsear la información o a dejar pasar ciertas infracciones.
Ahora que se conoce en qué consiste la figura de este profesional, se van a enumerar las funciones que tiene el delegado de protección de datos. Concretamente, estas se recogen en el artículo 39 del RGPD.
1. Informar y asesorar
El DPD es el responsable del tratamiento de los datos. Por ello, ha de informar y asesorar a los empleados que se ocupen de dicho tratamiento sobre las obligaciones que tienen según el reglamento vigente.
2. Supervisar el cumplimiento
Esta es una de las funciones propias de la figura del delegado de protección de datos más importantes. Este profesional debe encargarse de supervisar todas las acciones de tratamiento para asegurarse de que los procedimientos son acordes a lo estipulado en la ley vigente.
Así pues, para ello, se encarga de asignar las responsabilidades en la gestión de la información y de concienciar y formar al personal que participa en estas operaciones y auditorías.
3. Asesorar acerca de la evaluación de impacto
La evaluación del impacto es un requisito indispensable que ha de hacerse en cualquier empresa que maneje datos de carácter personal. Este consiste en evaluar el daño o perjuicio que se produciría si los datos fuesen filtrados o extraídos por intrusos.
Así pues, se trata de una acción primordial a la hora de estipular las medidas de seguridad y los protocolos de actuación ante cualquier problema. Por último, debe asegurarse de que esto se lleva a cabo siguiendo las directrices del artículo 35.
4. Cooperar con las autoridades
En España, la autoridad de control en materia de protección de datos es la Agencia Española de Protección de Datos (AEPD). El DPD debe cooperar con esta entidad en caso de que se produzca cualquier problema o amenaza.
5. Ser un puente de comunicación entre la autoridad de control y la empresa
Ante cualquier incidente que pueda producirse de cara a la protección de la información, el DPD será el encargado de comunicarlo a la AEPD. Además de informar de los problemas, incidencias o amenazas, también será el responsable de informar sobre las medidas de control que se tomen si sucede cualquier filtración o intrusión en el sistema que haya podido afectar a la privacidad de los datos.
¿Qué empresas tienen que contar con un DPD?
Antes de finalizar el artículo es necesario saber qué empresas tienen la obligación de contar con este profesional. Hay tres supuestos en los que contar con esta figura es de obligado cumplimiento:
– Organismo o autoridad pública: estas organizaciones deberán contar con un experto en protección de datos para preservar la seguridad de los mismos.
– Seguimiento regular y a gran escala: las entidades que basen su actividad principal en el seguimiento regular y a gran escala de datos de carácter personal necesitarán contar con este profesional.
– Manejo de datos relacionados con delitos y condenas: las empresas que necesiten tratar datos relacionados con delitos y condenas para desarrollar sus operaciones y actividades principales estarán obligadas a contar con un DPD.
En cualquier caso, no está de más contar con el asesoramiento de este profesional aunque no se esté obligado a ello. A todas luces, un DPD aporta la seguridad completa de que todos los procedimientos son acordes al nuevo reglamento reduciendo así el riesgo a recibir sanciones de la AEPD.
De hecho, todas las funciones del delegado de protección de datos pueden ser beneficiosas para cualquier entidad independientemente de su actividad. Por tanto, aunque no se cuente con sus servicios de forma continuada, que estos profesionales realicen auditorías puntuales no estará de más.