Un delegado de protección de datos es el encargado de velar por el cumplimiento del Reglamento General de Protección de Datos (RGPD). Dicho reglamento comprende múltiples medidas de responsabilidad activa que se pueden aplicar a los responsables y, bajo ciertas circunstancias, a los encargados del tratamiento de datos.
El encargado de prestar el servicio de delegado de protección de datos se encarga de distinguir ciertas medidas como la protección de datos desde el diseño, registro de actividades de tratamiento, análisis de riesgos, notificación de violaciones a la seguridad de datos, medidas de seguridad y evaluación del impacto que se tiene sobre la protección de datos.
¿Qué es el delegado de protección de datos?
Teniendo en cuenta lo antes mencionado, hay que decir que se trata de una figura a la cual se le suele denominar DPO (Data Protection Officer, por sus siglas en inglés). Es un elemento clave en el cumplimiento LOPD y RGPD.
En este sentido, actúa como la figura que garantiza que se cumpla con la protección de datos en las organizaciones sin llegar a ser un sustituto de las actividades propias de las Autoridades de Control.
Para poder cumplir con sus tareas, el DPO tiene que tener no solo conocimientos sobre la protección de datos, sino también de Derecho. Además, debe ser capaz de actuar de manera independiente. También es común que se le atribuyan actividades que se mencionan en el artículo 39 del RGPD. Entre estas las más importantes son asesorar, informar y supervisar que se cumpla con el RGPD.
Sobre este tema hay dos cuestiones que se deben dejar muy claras:
- Puede ser una persona jurídica especializada en el tema o una persona física.
- Aunque sus conocimientos de Derecho son indispensables para su labor, no es obligatorio que sea jurista.
Certificación del delegado de protección de datos
Con el objetivo de poder aumentar la confianza en los ciudadanos, quienes son los verdaderos dueños de su información personal, existe una iniciativa por parte de la Agencia Española de Protección de Datos (AEPD), en conjunto con la Entidad Nacional de Acreditación (ENAC) que tiene como meta lograr crear un modelo de certificación de DPO.
El objetivo es que todas aquellas entidades que quieran ofrecer una certificación de este tipo puedan hacerlo. Además, también está en desarrollo un Comité de Expertos del Esquema de Certificación de Delegados de Protección de Datos por parte de la AEPD, de manera que cualquier implicado pueda ser partícipe del modelo.
Dentro de este comité pueden encontrarse entidades representativas de múltiples sectores, asociaciones y autoridades de la protección de datos de País Vasco y de Cataluña.
¿Para qué sirve el delegado de protección de datos?
Teniendo en cuenta lo establecido por el RPGD y el Proyecto de Ley de LOPD, algunas empresas tienen como requisito obligatorio contar con un delegado de protección de datos cualificado para cumplir con las siguientes funciones:
- Supervisar el cumplimiento del reglamento.
- Trabajar en cooperación con las autoridades de control.
- Asesorar en lo relacionado a la evaluación relativa del impacto de la protección de datos.
- Fungir como punto de contacto en lo relacionado con el tratamiento de datos.
- Asesorar e informar a los trabajadores o responsables de realizar actividades impuestas por la normativa de protección de datos.
A esto hay que sumar que es necesario que el DPO sea nombrado de acuerdo a su cualificación profesional, priorizando la práctica de protección de datos y todos sus conocimientos en materia legislativa vigente.
En este sentido, para que un DPO pueda cumplir sus funciones no debe contar necesariamente con alguna clase de titulación en específico. De hecho, se debe tener en consideración que entre sus funciones está incluida el asesoramiento al encargado o responsable de la normativa, de ahí que sea tan importante el conocimiento jurídico.
