El Delegado de protección de datos, a examen

Tribuna de Vanesa Alarcón, socia de ECIJA

Sectores como la educación, las entidades bancarias y financieras, la sanidad, el sector energético, la seguridad, los servicios de telecomunicaciones y los de solvencia patrimonial y crédito, así como actividades relacionadas con los juegos de azar y apuestas, van a ser posible objeto de análisis por parte de la Agencia Española de Protección de Datos (AEPD).

 

Este análisis es el resultado de una actuación conjunta con la European Data Protection Board (EDPB) o Comité Europeo de Protección de Datos, en la que participan 27 Autoridades de la Unión Europea, Liechtenstein, Noruega e Islandia.

 

El objetivo es evaluar si los Delegados de Protección de Datos de este tipo de entidades o empresas, públicas o privadas, cumplen con su función o su función es acorde con lo que correspondería según Ley.

 

En la práctica, se hará llegar un cuestionario a unas 30.000 entidades en el que preguntarán sobre la designación de ese cargo, tareas que desempeñan, el nivel de conocimiento y experiencia de los delegados de protección de datos, recursos con que cuentan o trabajan; y sobre el papel y posición dentro de cada organización.

 

El objetivo es minimizar la existencia de personas designadas como Delegado de Protección de Datos para “cubrir con el expediente”, en los que se ha nombrado a un profesional que no tiene conocimientos ni experiencia en el ámbito de la normativa de protección de datos (y, por lo tanto, no cumple con la ley), reducir la existencia de cargos que simplemente están nombrados de cara a la galería; y hacer que las empresas tomen conciencia del papel fundamental que desempeñan estas figuras dentro de las organizaciones.

 

Las diferentes autoridades, una vez recibidos los cuestionarios, van a poder decidir sobre acciones adicionales en las correspondientes entidades o en el mercado. Además, se publicará un informe sobre el resultado del trabajo llevado a cabo, por parte del propio EDPB.

 

¿Y qué es un Delegado de Protección de Datos?

 

El delegado de protección de datos es un profesional o empresa que desempeña las funciones de supervisión y cumplimiento normativo de la ley de protección de datos en las empresas en que así se encuentra designado. En especial, esta figura es necesaria cuando la empresa realiza una observación sistemática de sus usuarios o bien cuando se tratan grandes volúmenes de datos de categoría especial (por ejemplo, salud, ideología, vida sexual…), entre otros supuestos.

 

 

Hay casos donde disponer de esta figura es obligatorio (véase link) por ley y otros, donde como resultado de un trabajo de análisis, volumen de consultas sobre la materia en la propia empresa, o necesidad de formalización de contratos, se determina su conveniencia y correspondiente nombramiento.

 

¿Qué funciones desempeña del Delegado de Protección de Datos?

 

El Delegado de Protección de Datos, también conocido como Data Protection Officer (DPO) o DPD, lleva a cabo la ejecución de las siguientes obligaciones y tareas:

 

• Supervisar el cumplimiento de la normativa de protección de datos dentro de la empresa, velar por la adopción y debida implementación de políticas acordes con lo que requiere la ley, tanto en los responsables del tratamiento de datos, como en los que prestan servicios como encargados de tratamiento.

Recordemos que las empresas deben disponer de protocolos y medidas de seguridad que reflejen su situación de cumplimiento a nivel de documentación, organización y medidas de seguridad físicas e informáticas.

• En el sentido de lo anterior, debe contribuir en el aportar conocimiento y ayudar a concienciar al personal de la empresa, impartiendo formación para la empresa, contribuyendo en cualquier necesidad (participar y colaborar en auditorías, por ejemplo).
• Ofrecer asesoramiento sobre la necesidad y características de la evaluación de impacto sobre la privacidad que se necesite, en su caso; y supervisar su aplicación.
• Ser el punto de contacto y de coordinación o gestión de asuntos de protección de datos, así como responsable a la hora de plantear consultas también para con cualquier duda o necesidad ante la Autoridad de Control.

 

¿Por qué es importante disponer de un Delegado de Protección de Datos y estar adecuado a la normativa de protección de datos?

 

Estar adecuado a la normativa de protección de datos es clave para los tiempos que corren, donde las empresas han optado y optan por procesos de transformación digital y uso de herramientas tecnológicas. Conocer cuáles son los riesgos de la empresa y llevar a cabo un buen mantenimiento de las medidas adoptadas en su momento, así como estar bien acompañados, es clave para respetar y velar por los derechos de las personas, así como para proteger los activos de nuestra compañía y minimizar el riesgo de sanciones.

 

Además, la protección de datos, está íntimamente ligada con otras normativas que las empresas deben implementar, como las relativas al Compliance Penal, canales de denuncias, normativa de comercio electrónico, o incluso cuestiones éticas, laborales e incluso relativas a derechos de autor o propiedad intelectual cuando se aplica, por ejemplo, inteligencia artificial, big data o tecnologías disruptivas o automatizadas en muchos modelos de negocio. Por lo tanto, es clave, estar bien asesorado y protegido en todos estos ámbitos.