¿Necesita tu despacho de abogados un DPO? Funciones de esta profesión

Si has llegado hasta aquí es posible que te estés haciendo esta pregunta. No eres el único. Desde que se comenzó a aplicar el nuevo Reglamento General de Protección de Datos (RGPD) el pasado mes de mayo, las empresas, en general, y los despachos de abogados, en particular, se preguntan si necesitan la figura del DPO (Delegado de Protección de Datos) en sus negocios. Hoy queremos responder a esta pregunta, además de hacer un recorrido por algunas de sus principales funciones.

¡Comenzamos!

El DPO, ¿persona física o jurídica?

En realidad, el DPO puede ser una persona física o jurídica tanto interna como externa a la empresa. Durante los últimos meses, esta se ha convertido en una pregunta común de los despachos de abogados, y es que no es para menos, sobre todo, teniendo en cuenta su manejo constante de información sensible.

Es por ello por lo que hoy queremos hacer referencia a la figura del DPO. ¿Lo necesitas o no? La mejor forma de responder a esta pregunta es acudiendo a lo establecido en el RGPD, quien define los casos en los que debería estar presente la figura del DPO:

  • “Cuando el tratamiento lo lleve a cabo una autoridad u organismo público”.
  • “Cuando las actividades principales del responsable o encargado del tratamiento consistan en operaciones que requieren un seguimiento regular y sistemático del interesado a gran escala”.
  • “Cuando las actividades principales del responsable o encargado consistan en el tratamiento a gran escala de categorías especiales de datos personales relacionados con condenas o delitos”.

En general, no hablamos de una figura obligatoria, pero sí necesaria en el momento en que las empresas necesiten hacer un seguimiento sistemático y periódico de los datos personales que son tratados para realizar distintas funciones: análisis de riesgos, datos especialmente protegidos, etc.

¿Conoces sus funciones?

Todas aquellas empresas que actúen en los supuestos de organismo público, actividades regulares y delitos o condenas se encuentran obligadas a contar con el DPO. En el caso de los despachos de abogados, es posible que las grandes firmas incluyan el tratamiento a gran escala de datos personales relacionados con delitos o condenas. En ese caso, están obligados a contar con un Delegado de Protección de Datos.

Hablamos de una especie de compliance, y sus principales funciones dentro del despacho de abogados son:

  • Informar, asesorar y sensibilizar al responsable de la empresa y trabajadores sobre el cumplimiento de la normativa”.
  • Supervisar la implantación y aplicación de las políticas de protección de datos”.
  • Velar por la documentación que contenga datos personales”.
  • “Actuar como punto de contacto para la Agencia Española de Protección de Datos (AEPD)”.
  • Atender las peticiones de información de los interesados en el ejercicio de sus derechos de conformidad con la legislación de protección de datos”.

La normativa establece que el incumplimiento de las obligaciones del responsable y del encargado de la empresa en designar a un DPO serán sancionadas con multas. ¿Ya has comprobado si tu empresa lo necesita?

El dilema de los despachos de abogados

Desde que se comenzó a hablar de la figura del Delegado de Protección de Datos, muchos bufetes o despachos de abogados se preguntan si ofrecerlo como servicio o no. Está claro que no todos los despachos de abogados tienen pensado ofrecer este servicio a sus clientes, sino más bien apoyar a las empresas en el asesoramiento que necesiten. De lo que no nos cabe duda es de que el DPO forma parte del cumplimiento del RGPD de muchas empresas.

Sin duda, se trata de una gran responsabilidad para quienes formen parte de este puesto, pues se tendrá acceso a todos los datos de la empresa e incluso tendrán que tomar decisiones que, a veces, pueden entrar en conflicto con los intereses de la dirección.

¿Qué harán los despachos de abogados finalmente? ¿Es decisivo el papel del DPO en el futuro de las empresas?