El delegado de protección de datos (DPD), también conocido como data protection officer (DPO), por su denominación original en inglés, es una figura que ha entrado con fuerza en nuestras vidas en los últimos años.
Y lo ha hecho a pesar de que mucha gente todavía no conoce qué papel juega. Pero, sepas de su existencia o no, puedes tener claro que este profesional ya está teniendo una gran influencia en tu vida.
¿Tienes constancia de lo que hacen estos trabajadores? A continuación, te lo contamos pormenorizadamente.
¿Qué es el DPD?
En primer lugar, te informamos de que es una figura creada a partir de la vigencia del Reglamento Europeo de Protección de Datos (RGPD). Por lo tanto, su presencia ha comenzado a ser exigible desde el 25 de mayo de 2018.
Ten en cuenta que esta normativa, que homologa las bases de la protección de datos entre los países europeos, también eleva sus garantías. Y, para velar por su cumplimiento, se designa a esta figura.
Viene recogida en el artículo 37 del RGPD, pero también en el 34.1 de la nueva LOPD. Y se señala su obligatoriedad, a grandes rasgos, cuando se llevan a cabo tratamientos de datos a gran escala y en contextos geográficos amplios.
Pero sobre todo cuando, además de estas circunstancias, se añade la sensibilidad de estos datos personales. Nos referimos a datos que remiten a informaciones muy personales, como las relativas a la orientación política, sexual o religiosa o los relacionados con enfermedades, trabajos o preferencias comerciales.
Si bien el RGPD es bastante genérico a la hora de señalar qué organizaciones tienen que contar con un DPO, la nueva LOPD, sin cerrar completamente el catálogo, ha concretado más.
Entre las entidades que trabajan con datos, han de contar con este experto las Administraciones públicas, las empresas que manejan crédito, las sanitarias, las de seguridad, las de juego, las suministradoras, las que realizan estudios comerciales, etc.
Finalmente, aunque en nuestro país se ha creado una certificación para el DPO, no es obligatorio que se cuente con ella para ser contratado.
Principales funciones de un DPD
¿A qué crees que se dedican estos profesionales? Básicamente, a velar por el cumplimiento de las normativas de protección de datos en el interior de la organización y en sus relaciones con las demás empresas.
Asimismo, es el encargado de poner en valor las comunicaciones relativas a la protección de los datos personales de los actores (personas físicas y jurídicas) que entablan relaciones con la entidad para la que trabaja.
Por último, esta figura hace de intermediario entre su organización de referencia y las autoridades competentes en materia de protección de datos.
¿DPD interno o externo?
¿Cuál es la mejor opción para tu empresa? Veamos qué ventajas e inconvenientes tiene cada una de las alternativas:
- DPD interno: ventajas e inconvenientes
En primer lugar, hemos de señalar que el interno tiene más sentido en las firmas de gran envergadura. Ten en cuenta que, gracias a contar con importantes recursos, se pueden permitir mantener a uno de estos trabajadores en nómina.
Si bien los servicios de este especialista van a estar siempre disponibles para la firma, también has de valorar el mayor coste que supone abonarle un salario fijo todos los meses como miembro de la plantilla.
Algunas grandes empresas han optado por crear un departamento para estos fines. Pero no olvides que este profesional ha de ser plenamente independiente y soberano a la hora de realizar su trabajo. No te va a valer, por ejemplo, un abogado de empresa, como ya señaló el Consejo de la Abogacía de Portugal.
- DPO externo: ventajas e inconvenientes
El DPO externo, por su parte, es un experto subcontratado que puede actuar en equipo con la ayuda de una gestoría o asesoría. No forma parte de tu empresa, por lo que vas a ahorrar en nóminas.
Sin embargo, vas a seguir teniendo un servicio de alta calidad y evitarás las multas relacionadas con la limitación de la autonomía del DPO.
Sanciones por no tener un DPD o por mala gestión
No basta con disponer de esta figura, sino que también ha de demostrar su capacidad mediante buenas prácticas.
De hecho, una de sus principales misiones consiste en evitar las sanciones que pueden llegar a ser impuestas, en nuestro caso, por la Agencia Española de Protección de Datos (AEPD).
Por ejemplo, las entidades que no hayan nombrado a este trabajador y tengan que haberlo hecho podrían llegar a enfrentarse a sanciones de hasta 10.000.000 de euros para el encargado o responsable del tratamiento o un 2 % del volumen de negocio del ejercicio anterior.
La anterior sanción viene recogida en el RGPD. Por lo que respecta a la nueva LOPD, esta oscila entre 40.001 y 300.000 euros.
Hasta aquí nuestro resumen sobre qué es el DPO y sus funciones. ¿Tienes ahora más claro qué es un DPD? ¿Sabes a ciencia cierta si necesitas incorporar esta figura en tu empresa?
Si es así, recuerda que puedes contactar con los
expertos en RGPD que encontrarás en nuestro portal. Ellos pueden ofrecerte un delegado de protección de datos externo, con todas las garantías. Pídeles
presupuesto sin compromiso y cumple con la normativa de forma fácil y sencilla.