El Reglamento General de Protección de Datos (en adelante, “RGPD”), incluye, entre otras muchas novedades, la figura del Delegado de Protección de Datos (en adelante, “DPO”) cuyas funciones vienen expresamente reguladas en la citada norma.
¿Qué es un DPO?
El DPO es una figura independiente que ejerce una función preventiva y proactiva, supervisando, coordinando y divulgando la política de protección de datos de una empresa. Es un punto de conexión entre la empresa, el afectado y las autoridades de control, que en el caso de España la es la Agencia Española de Protección de Datos.
Esta nueva figura se ha de designar con carácter obligatorio en ciertas ocasiones regladas, aunque cualquier organización a la que sea de aplicación esta norma podrá voluntariamente designar un DPO, que una vez nombrado deberá cumplir con todo lo dispuesto en torno a él por la normativa de protección de datos.
¿Cuándo es obligatorio contar con un DPO?
El RGPD establece que, con carácter obligatorio, se designará un Delegado de Protección de Datos siempre que:
- a) El tratamiento lo lleve a cabo una autoridad u organismo público. En estos casos se podrá designar un único delegado de protección de datos para varias de estas autoridades u organismos, teniendo en cuenta su estructura organizativa y tamaño.
- b) Las actividades principales requieran una observación habitual y sistemática de interesados a gran escala.
- c) las actividades principales del responsable o del encargado consistan en el tratamiento a gran escala de categorías especiales de datos (datos de salud, de afiliación sindical, religiosos, origen racial, entre otros).
En caso de ser un grupo empresarial, se podrá nombrar un único delegado de protección de datos para todas las empresas del grupo, siempre que el DPO sea fácilmente accesible desde cada establecimiento.
Además de lo estipulado por el RGPD, en la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (en adelante, “LOPDGDD”), se transponen las obligaciones contenidas en el RGPD al ordenamiento jurídico español y se especifica de forma concreta qué tipo de organizaciones deben contar con un DPO de forma obligatoria, entre las que se encuentran los Colegios Profesionales, las aseguradoras y reaseguradoras, establecimientos financieros de crédito, distribuidores y comercializadores de energía eléctrica, empresas de seguridad privada, entre otras.
¿Cuáles son las funciones de un DPO?
Según lo establecido en el RGPD y la LOPDGDD el DPO acometerá al menos las siguientes funciones:
- a) Informar y asesorar de las obligaciones que impone la normativa de protección de datos.
- b) Supervisar el cumplimiento de las obligaciones relacionadas con la protección de datos.
- c) Ofrecer el asesoramiento que se le solicite acerca de la evaluación de impacto relativa a la protección de datos y supervisar su aplicación.
- d) Cooperar con la Agencia Española de Protección de Datos.
- e) Actuar como punto de contacto de la autoridad de control para cuestiones relativas al tratamiento de datos personales.
- f) Informar y asesorar a los empleados que traten datos personales en el seno de las organizaciones.
- g) Revisar las políticas internas de privacidad en la organización y su adecuación normativa.
¿Cómo integrar el DPO en un Colegio Profesional?
La normativa nos permite designar a un DPO tanto de forma interna mediante la contratación de esta figura como miembro de la plantilla del Colegio o de forma externa contratando a un profesional que reúna los requisitos que establece el RGPD (conocimientos especializados en Derecho y la práctica en materia de protección de datos y capacidad para desempeñar las funciones establecidas en la normativa).
El DPO puede ser una persona física o una persona jurídica, en este último caso se recomienda designar el equipo de trabajo que llevará a cabo las funciones de DPO dentro de la organización.
Una vez se haya designado a un DPO por parte de una entidad, esta deberá comunicarlo internamente a los empleados del Colegio y a la Agencia Española de Protección de Datos.
Desde PKF Attest podemos ayudarte a cumplir el RGPD y la LOPDGDD, actuando bien como tu Delegado de Protección de Datos, o formando y acompañando al experto de Protección de Datos designado en tu Colegio Profesional para dar cumplimiento a las exigencias de esta normativa.
