La digitalización y el consecuente interés por conocer el fin de la información que se facilita a las empresas ha fomentado una regulación, a nivel europeo (RGPD) y a nivel nacional (LOPGDD), que no ha dejado de traer consigo nuevas figuras y puestos de trabajo, como el Delegado de Protección de Datos.
Este se dedica a la supervisión del cumplimiento de la normativa en materia de protección de datos personales, así como la gestión de las consultas en relación al tratamiento de los datos personales. Dada la preocupación general de la población por la forma en que se maneja su información cedida, el Delegado debe contar con unos conocimientos y formación específicos en la materia, siguiendo las función reguladas en el artículo 39 de la RGPD y el artículo 34 de la LOPDGDD. Entre estas funciones, destacan:
- Informar y asesorar al responsable o usuarios dentro de las empresas de las obligaciones en materia de protección de datos y asesoramiento en cuanto a la realización de la evaluación de impacto.
- Supervisar el cumplimiento de lo dispuesto en el RGPD, así como cooperar con la autoridad de control y realizar auditorías cuando sea necesario.
- Soporte y gestión de las posibles brechas de seguridad.
Si bien se erige como una figura de gran importancia, no es obligatoria en todas las empresas. Hay una serie de supuestos, recogidos en ambas normativas, que identifican su obligatoriedad:
- Tratamiento de los datos por parte de una autoridad u organismo público (excepto tribunales en ejercicio de su función judicial).
- Operaciones que requieran una observación habitual de interesados a gran escala.
- Tratamiento a gran escala de categorías especiales de datos o de datos personales relativos a condenas e infracciones penales (origen étnico o racial; opiniones políticas, convicciones religiosas o filosóficas; afiliación sindical, tratamiento de datos genéticos o relativos a la salud, vida u orientación sexual de la persona física.
- Colegios profesionales y sus consejos generales, centros escolares reglados y universidades públicas y privadas, entidades que explotan redes y prestan servicios de comunicaciones electrónicas, entidades financieras, aseguradoras y reaseguradoras, así como las que evalúan la solvencia patrimonial y crédito (la obligatoriedad de estos supuestos viene recogida únicamente en la LOPDGDD, en cumplimiento con el propio RGPD).
Por último, cabe decir que el Delegado de Protección de Datos puede ser un empleado tanto interno como externo, siempre que cumpla con lo establecido en la normativa aplicable. Igualmente, existe la figura del DPD compartido, que trabaja para varios responsables con una serie de ventajas como la estandarización de procedimientos, suavización de costes o la solución de problemas de manera conjunta.
Comentarios recientes