Actividades que serán obligadas a contar con Delegado de Protección de Datos.

Uno de los aspectos más significativos del Nuevo Reglamento Sobre Protección de Datos, es incorporar la figura del Delegado de Protección de Datos.

Según el artículo 37.7 del RGPD, se debe comunicar el nombramiento del DPO, ofreciendo sus datos de contactos a la autoridad de control pertinente, en aquellas actividades que por el tipo de datos que traten o por su volumen sea necesario un seguimiento y vigilancia especial.

El Reglamento Europeo sobre Protección de Datos, vigente desde el 25 de mayo necesita una legislación española que adapte aquellos aspectos que por nuestra normativa interna sea necesario regular, para hacerla compatible con el Reglamento, en este sentido está pendiente de aprobación en el Parlamento el Anteproyecto de Ley Orgánica de Protección de Datos, donde se hace una relación pormenorizada de las entidades que han de contar obligatoriamente con Delegado de Protección de Datos.

La importancia del delegado de protección de datos

Según los expertos en protección de datos, es quizás el intérprete de esta nueva fase normativa sobre la protección de datos, con más protagonismo. Una figura que ha cobrado importancia en poco tiempo y que es imprescindible para muchas compañías. No hay que olvidar que es obligatorio para organismos públicos o empresas que traten con datos sensibles de personas a gran escala.

El DPO puede ser un miembro de la misma compañía o un profesional externalizado. Ambas opciones son permitidas siempre que acrediten una formación o experiencia que marca el Esquema de la Agencia Española de Protección de Datos.

Pero quizás los expertos apuntan al beneficio de contratar a un delegado de protección de datos externo a la empresa. Ya que la responsabilidad del puesto es muy alta y puede verse involucrado en conflictos de interés.

Actividades han de contar con un Delegado de Protección de Datos.

El reglamento no lo especifica expresamente, pero si hace mención a datos especialmente protegidos, como son Salud, económicos, Étnicos, tendencias sexuales, datos biométricos (ver el artículo sobre esta materia en este bloc), o empresas que manejen gran volumen de datos.

En el Anteproyecto de Ley Orgánica de Protección de Datos una vez aprobada hará que una serie de actividades deban contar con Delegado de Protección de Datos y así entre otras están:

• Seguridad Privada, Sanidad (dentistas, estéticas.), Juego, Notarios, Centros de Educación que ofrezcan educación obligatoria.

Funciones del Delegado de Protección de Datos.

Las funciones principales del delegado de protección de datos del RGPD son informar, asesorar y concienciar tanto al responsable como a los empleados que se ocupen de la gestión de datos. También debe supervisar el cumplimiento de la nueva normativa y asignar responsabilidades. Así como encargarse de la formación de todo el personal. Sin olvidar que debe también cooperar con las autoridades de control, actuar como regulador y realizar consultas previas.

Es importante saber que los DPO no pueden ser sancionados ni destituidos por el mero desempeño de sus funciones. Así como no pueden recibir órdenes directas sobre su trabajo ya que debe respetarse su independencia.

Como elegir al delegado de protección de datos

El delegado de protección de datos del RGPD debe contar con una formación específica y completa, de al menos 180 horas y que a mi modo de ver tiene que ser a través de un centro de Formación debidamente Acreditado por el Esquema de la Agencia Española de Protección de Datos.  No hay que olvidar que su responsabilidad es alta. Velar por el cumplimiento de la nueva normativa y evitar multas millonarias, a través de su asesoramiento técnico y operativo.