La institución del Delegado de Protección de Datos, DPD (en inglés DPO) es una de las novedades más destacadas tanto del Reglamento (UE) 2016/679, general del Protección de datos, el RGPD, como del Proyecto de Ley Orgánica de Protección de Datos, LOPD, que se está tramitando en las Cortes, y que, aunque lleva un considerable retraso, se prevé esté aprobado antes de finalizar el año.
El Delegado de Protección de Datos puede ser obligatorio o voluntario.
¿Cuándo es obligatorio nombrar un delegado de protección de datos?
En estos momentos, conforme al RGPD, es obligatorio en tres supuestos:
- Para Administraciones Públicas, y personas o instituciones del sector público (Universidades públicas, hospitales públicos, colegios públicos, fundaciones públicas…)
- Para empresas privadas que manejen un gran volumen de datos personales.
- Para empresas, asociaciones, fundaciones y profesionales privados que traten datos especialmente protegidos, como los de salud.
Pero es de prever que la futura LOPD amplíe el elenco de personas físicas o jurídicas obligadas a tener un DPD.
El Delegado de Protección de Datos puede ser interno o externo
El DPD puede estar o no integrado en la organización de la persona física o jurídica titular y responsable del fichero de datos. De hecho, algunas multinacionales alemanas y muchos profesionales e instituciones del ámbito sanitario que han optado por externalizar el nombramiento del DPD, han designado al despacho Navas & Cusí, como su DPD, por ser un despacho experto tanto en nuevas tecnologías como en el Derecho de la Unión Europea.
Pero lo más importante es que la designación del delegado de protección de datos ha de comunicarse a la Agencia Española de Protección de Datos (AEPD) por el titular de los ficheros, y que la AEPD mantendrá una relación pública y actualizada de los delegados de protección de datos, accesible para cualquier persona.
El mero hecho de no tener designado un DPD en los supuestos que es obligatorio, o de no comunicarlo a la AEPD, puede conllevar multas de hasta diez millones de euros. Y, si se acredita una infracción o vulneración de derechos relacionados con datos de salud, la multa puede llegar hasta los 20 millones de euros.
Cuáles son los objetivos del Delegado de Protección de Datos
Pero sea o no obligatorio tener un Delegado de Protección de Datos, conviene, especialmente para profesionales del sector privado y PYMEs, que un experto profesional se ocupe del tema de los ficheros personales, porque ahora ya no vale con tener inscrito el fichero de datos en la AEPD, sino que es obligatorio llevar un “Registro de actividades de tratamiento” por cada fichero.
Funciones que debe haber aplicado desde la entrada en vigor del RGPD
De hecho, las tres funciones que tiene que haber hecho ya el DPD desde el pasado 25 de mayo son, al menos:
- Revisar todos los modelos y formularios de obtención del consentimiento.
- Revisar, en su caso, el aviso legal y las políticas de privacidad de las páginas web.
- Tener implementado un “Registro de actividad de tratamiento” por cada fichero con datos personales.
Obviamente, El Delegado de Protección de Datos tiene otras funciones, como:
- Actuar como interlocutor del responsable o encargado del tratamiento ante la Agencia Española de Protección de Datos y las autoridades autonómicas de protección de datos.
- Cuando el delegado de protección de datos aprecie la existencia de una vulneración relevante en materia de protección de datos lo comunicará inmediatamente a los órganos de administración y dirección del responsable o el encargado del tratamiento. Y, por ello, en el ejercicio de sus funciones el delegado de protección de datos tendrá acceso a los datos personales y procesos de tratamiento.
- Se encargará de organizar y realizar auditorías internas para comprobar las cuestiones legales y, en su caso, la adecuación de las medidas se seguridad informática implementadas.
- Por último, se encargará de atender y solucionar las reclamaciones que los particulares planteen al titular del fichero.
En definitiva, en materia de protección de datos vale la pena prevenir y tener asegurada la designación y el funcionamiento del un Delegado de Protección de Datos solvente y cualificado, en Navas & Cusí como especialistas en Derecho de las Nuevas Tecnologías y en Derecho de la Unión Europea contamos con un departamento especializado DPD para empresas y administraciones, puedes con nosotros rellenando el formulario de contacto o llamando al 915 76 11 50
> Leer más en nuestro blog sobre noticias de Derecho de la Nuevas Tecnologías
> Leer más en nuestro blog sobre noticias de Derecho de la Unión Europea
> Leer más en nuestro blog sobre noticias de Derecho Mercantil y Societario