En este momento estás viendo El Delegado de Protección de Datos, ¿es obligatorio tenerlo?

El Delegado de Protección de Datos, ¿es obligatorio tenerlo?

Seguramente os hayan surgido algunas dudas acerca de la figura del Delegado de Protección de Datos (DPO). ¿Debo contar con él en mi empresa?, ¿cómo puedo saberlo?, ¿es suficiente con acudir a los cursos que se ofrecen en la actualidad?, ¿qué cosas debería de tener en cuenta? Así, hasta un sinfín de preguntas.

Pues bien, en este artículo queremos compartir con vosotros algunas ideas acerca del DPO y su papel en los despachos de abogados, en concordancia con el Reglamento General de Protección de Datos (RGPD).

¿Estáis preparados?

Lo que dice el RGPD acerca del DPO

Ya lo saben, después de que entrase en vigor hace ahora dos años, nos encontramos inmersos en la aplicación del RGPD europeo. No hay prórrogas que puedan barajarse, ni tampoco violaciones de seguridad que puedan pasarse por alto. El Reglamento incluye todas las consideraciones que debemos de tener en cuenta en materia de protección de datos, y entre ellas encontramos todo lo referente a la figura del delegado.

“Se podrían proporcionar directrices par la aplicación de medidas oportunidad y para demostrar el cumplimiento por parte del responsable o del encargado del tratamiento, especialmente con respecto a la identificación del riesgo relacionado con el tratamiento, a su evaluación en términos de origen, naturaleza, probabilidad y gravedad a la identificación de buenas prácticas para mitigar el riesgo, que revistan, en particular, la forma de códigos de conducta aprobados, certificaciones aprobadas, directrices dadas por el Comité o indicaciones proporcionadas por un delegado de protección de datos”.

De este modo, y atendiendo al artículo 33, en la notificación de una violación de seguridad de los datos personales a la autoridad de control hay que comunicar el nombre y los datos de contacto del delegado de protección de datos o de otro punto de contacto en el que pueda obtenerse más información.

Dos artículos más adelante, en el 35, reside la evaluación de impacto relativa a la protección de datos y consulta previa, donde el responsable del tratamiento recabará el asesoramiento del delegado de protección de datos, si ha sido nombrado, la realidad la evaluación de impacto relativa a la protección.

¿Necesitas un DPO en tu despacho de abogados?

Como decíamos en un primer momento, puede ser obligatorio, o no. Todo depende del tipo de autoridad u organización, así como de las actividades que se lleven a cabo dentro de las empresas. El nuevo RGPD ha introducido esta figura para encargarse de garantizar el cumplimiento de la normativa de protección de datos, es decir, una especie compliance.

No obstante, las empresas deben ser conscientes de que no es suficiente con acudir a cursos relacionados con esta materia, aunque sean de gran calidad. Quienes lo introducen en sus organizaciones deben asumir una serie de funciones para evitar que la empresa no realice ningún tipo de incumplimiento y, como consecuencia, afronte una serie de sanciones y multas.

Entre estas funciones podemos encontrar las siguientes:

  • Informar y asesorar a todos aquellos que se ocupen del tratamiento de datos”.
  • Supervisar el cumplimiento de lo dispuesto en la legislación española y europea en materia de protección de datos personales”.
  • Ofrecer el asesoramiento que se le solicite acerca de la evaluación de impacto relativa a la protección de datos y supervisar su aplicación”.
  • Cooperar con las autoridades de control y actuar como punto de contacto con las mismas”.

Sin embargo, la pregunta que ahora os lanzamos es la siguiente: ¿creéis que necesitáis un DPO en vuestro despacho de abogados? La realidad es que las empresas pequeñas, por lo general, no necesitan vivir con este rol. A continuación, os contamos los casos en los que estarías obligado a su contratación:

  • Si eres “una autoridad u organismo público”.
  • Si eres “una organización con actividades principales de tratamiento habitual y sistemático de interesados a gran escala”.
  • Si eres “una organización con actividades de tratamiento a gran escala de datos sensibles, de categorías especiales o relacionados con condenas o delitos penales”.

¿Os ha quedado alguna duda? No dudéis en contactar con nosotros.

Una novedad con sabor a cumplimiento

De entre todas las exigencias y requisitos que incluye el nuevo RGPD europeo en sus páginas, existe una de ellas que aporta una novedad fundamental. Nos referimos a la figura del Delegado de Protección de Datos (DPO). Es el “encargado de asesorar sobre todos los asuntos en materia de protección de datos”, ya sabéis, pero, pese a su importancia en determinadas empresas, su presencia no será siempre necesaria.

Dentro de los despachos de abogados, hace tiempo que el RGPD se convirtió en un tema a seguir de cerca por múltiples razones. Su cambio estructural y cultural en el tratamiento de los datos es innegable. Así que, aunque es cierto que las pequeñas empresas pueden prescindir de la figura del DPO, resulta innegable su estrecha relación con el cumplimiento de sus actividades. Como quien dice, el RGPD nos salpica a todos.

Se introducen novedades, se actualizan derechos y se renuevan los titulares de los datos, las adhesiones a códigos de conducta específicos y se modifican las sanciones por incumplimiento, entre otras cosas. Se busca la seguridad. El RGPD ha apostado por nuevos guardianes de la privacidad, y resulta innegable la gran responsabilidad que conlleva el puesto.

¡Es momento de ponerse las pilas!