Delegado de protección de datos

Con la entrada en vigor del Reglamento (EU) 2016/679, de 27 de abril de 2016 (en adelante, RGPD) y la aprobación de la nueva norma nacional en materia de protección de datos, la Ley 3/2018 de 5 de diciembre de Protección de Datos personales y garantía de los derechos digitales regulan de forma detallada las funciones del Delegado de Protección de Datos (DPD), estableciendo, en el caso del RGPD, una serie de supuestos de designación obligatoria por parte de los responsables y encargados del tratamiento.

¿Qué es el Delegado de Protección de Datos?

El DPD o en inglés (Data Protection Officer) es una medida establecida para los ciudadanos de la Unión Europea que tiene la finalidad de tratar la seguridad de los datos en el ámbito legal.

Esta labor se le asigna a una persona delegada, que tiene la obligación de mantener informado al organismo o comisionado de los acontecimientos ocurridos en dicha área.

De igual modo debe asegurarse que la normativa se siga al pie de la letra mientras ejerce como intermediario entre la autoridad competente y la empresa encargada/responsable del tratamiento.

Esto quiere decir que el nuevo reglamento tiene un peso primordial para la compañía, y para que todo marche a la perfección la entidad deberá disponer de los medios vitales para cumplir con su función.

Por otra parte, la información de contacto debe estar al alcance del público para que cualquier persona interesada pueda comunicarse y establecer contacto con el DPD.

¿Cuáles son las funciones que debe ejercer el Delegado de Protección de Datos?

El DPD debe seguir una serie de funciones para llevar a cabo su cargo y cumplir con los estándares del reglamento. Entre los cuales tenemos:

• Notificar y orientar a los involucrados que tengan como responsabilidad el tratamiento de las tareas en virtud de la normativa.
• Velar por lo establecido en el reglamento y tomar cartas en el asunto para que los entes y personas implicadas en el tratamiento de los datos personales puedan acatar lo decretado.
• Brindar la orientación solicitada para dar una estimación sobre la repercusión en la seguridad de los datos e inspeccionar el desempeño de su aplicación.
• Dicho encargado debe mantener una comunicación frecuente con la autoridad de control, para temas relacionados al tratamiento u otro tipo de cuestión.
• El organismo del tratamiento certifica que el delegado cumplirá, participará y solucionará todo lo referente a la seguridad de los datos personales con total imparcialidad.

El delegado será apoyado con todos los recursos necesarios para que pueda emplear su función de la mejor manera posible, a la vez que se sustenta su conocimiento técnico.

¿Quiénes deben optar por un Delegado de Protección de Datos?

Es necesario que las siguientes entidades dispongan de un DPD para el tratamiento de los datos:

• Las gerencias públicas donde se incluyen a las autoridad y organismos españoles, pero no se toma en cuenta los tribunales.
• Aquellas empresas con una dinámica de trabajo que tiene como objetivo almacenar y administrar un gran número de datos personales para llevar a cabo su función.
• Entidades y empresas que manejen datos personales protegidos, y de carácter penal, sancionados, o por incumplimiento.

¿A quiénes se les recomienda disponer de un DPD?

Cualquier empresa o profesional puede designar un delegado de protección de datos si así lo desea. Aunque no es un factor 100% obligatorio, se recomienda que las empresas pequeñas o medianas que no se enfocan en la recolección de datos personales a gran escala, consideren esta alternativa como un “plus” para mantener su base protegida.

¿Quién tiene la responsabilidad de nombrar al DPD?

Básicamente las figuras encargadas/responsable del tratamiento de los datos, que por norma vengan de forma taxativa enumeradas como obligadas a designar DPD.

Algunos ejemplos de las entidades que puedes hacerlo son:

Los centros de educación de distintos niveles de enseñanzas sean públicas o privadas.

Empresas que se centran en el mercado de valores brindando sus servicios.

Proveedores y distribuidores de recursos fundamentales como la energía eléctrica y el gas natural.

Compañías que se dedican a la seguridad privada.

Las ligas deportivas que asumen el fichaje de menores de edad.

Entidades que facilitan el acceso al crédito.

Medios que tienen como objetivo realizar informes en referencia a figuras o personas físicas.

Centros de salud que deben llevar las historias médicas de los pacientes, aunque esto no aplica a los profesionales de la salud que deben cumplir con sus obligaciones de forma separada.

Operadores de juegos online o empresas de seguridad privada entre otros.

Si necesitas saber si tu empresa requiere de un delegado de protección de datos, te lo decimos AQUÍ.