Protección de Datos: ¿Cuándo debo nombrar un DPD?

El DPD –delegado de protección de datos- o DPO por sus siglas en inglés -data protection officer- es una figura que viene a configurarse como un encargado experto en el cumplimiento normativo en materia de privacidad con formación en derecho, y por lo general con conocimientos de tecnología y especialización en el tratamiento de datos de carácter personal y sus riesgos.

Conceptualización del Delegado de Protección de Datos

El delegado de protección de datos aparece regulado en el Reglamento UE/2016/679 -artículos 37 y ss. Una de las características que más llamará la atención es su posicionamiento en el seno interno de la compañía -en caso de ser interno-, o la importancia de su papel al relacionarse con el cliente cuando es externo. Así las cosas, el DPD se define como un enlace directo entre el más alto órgano de administración de la empresa y los managers de áreas.

Casos en que es obligatorio designar un DPD.

Como se ha apuntado, queda establecido en el nuevo Reglamento que, el DPD podrá ser externo o interno a la plantilla de la compañía o la empresa, de forma que las funciones o servicios de este tipo de figuras podrán desarrollarse también de una forma externa por empresas especializadas en privacidad y protección de datos.

Sin embargo, independientemente de que el DPD sea un empleado más o un servicio externalizado, deberá de cumplir con sus funciones y obligaciones con total independencia y el responsable de tratamiento deberá de asegurar la posición del DPO en todo momento.

En referencia a la obligación de designar un DPD específico para una empresa, grupo de empresas o administración pública -con independencia de que sea este interno o externo, uno o varios- ésta deberá de ser cumplida siempre que:

  • El tratamiento de datos personales sea llevado a cabo por una autoridad u organismo público, sin inclusión de las autoridades judiciales.
  • Las actividades de tratamiento realizadas del responsable se refieran a seguimiento frecuente y repetitivo de personas mediante un método de organización, clasificación u ordenación de sus datos (p.ej. ETT, marketing directo, Apps…).
  • Se realice un tratamiento de datos a gran escala (gran cantidad de datos y/o un elevado número de afectados por dicho tratamiento), de categorías especiales de datos, es decir, datos genéticos o biométricos que permitan la identificación unívoca de una persona, datos relativos a la salud o a la vida y orientación sexuales, origen étnico o racial, opiniones políticas, convicciones religiosas o filosóficas, afiliación sindical, etc. o datos relativos a condenas e infracciones penales (p.ej. clínicas de salud, sindicatos, partidos políticos, iglesias, gestorías, despachos de abogados, asesorías…)

¿Cuándo es recomendable designarlo?

Si bien puede ser difícil imaginar supuestos en los que una PYME se encuentre en los tres supuestos anteriores, se recomienda siempre su designación, dada la:

  • Complejidad legal creciente de los tratamientos de datos personales (p.e. transferencias internacionales).
  • Mayor concienciación de los interesados sobre sus derechos y cómo proteger sus datos personales. La probabilidad de recibir reclamaciones y solicitudes de ejercicio de los derechos de los interesados irá en aumento.
  • La protección de la privacidad de los clientes como un valor añadido.
  • Las sanciones que pueden recaer sobre la empresa en caso de incumplimiento.

Funciones del Delegado de Protección de Datos

En el Reglamento se establece que como mínimo un DPD deberá de realizar:

  • Asesoramiento experto en materia de protección de datos en la gestión de una serie de tareas específicas, tales como la creación de registros de actividades de tratamiento; evaluaciones de impacto iniciales, consultas previas, etc.
  • Supervisar el cumplimiento de las obligaciones en materia de privacidad.
  • Cooperación como enlace entre el responsable de tratamiento y la autoridad de control (Agencia Española de Protección de Datos).
  • Servir de punto de contacto, tanto para los organismos responsables, como para los ciudadanos afectados.

0 Comments

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s