Funciones del delegado
de protección de datos
Contenidos
Te doy las gracias por estar una vez más en nuestro blog en Legal Box Plus. Este artículo lo dedicaremos a las funciones del Delegado de Protección de Datos (DPO)(DPD).
Cuando llegues al final sabrás todo sobre el DPO, y podrás analizar si necesitas nombrar a alguien como delegado de protección en tu empresa u organización.
¿Qué es un DPO?
El RGPD reconoce al DPO como participante clave en el nuevo sistema de gestión de los datos y establece las condiciones para su nombramiento, su puesto y sus tareas.
El DPO es la persona sobre la que recaen diversas responsabilidades semejantes a asesorar, informar, colaborar, formar, actuar como interlocutor con la autoridad de control, colaborar con ella, etc. Es con quién deben contactar los responsables de tratamientos de datos personales.
El delegado de protección de datos es una figura en la empresa que puede estar de manera interna o externa a la misma, así como a una organización pública. Debe ayudar a los responsables de tratamiento a cumplir con los requerimientos establecidos por el RGPD.
El DPO o DPD debe ser una persona con conocimientos especializados de Derecho y la práctica en materia de protección de datos. Su existencia puede ser obligatoria o voluntaria, puede ser una persona física o jurídica y debe desarrollar la interlocución única con la autoridad de control. Además juega un papel esencial para la resolución amistosa de reclamaciones, pues el interesado podrá reproducir ante él la reclamación que no sea atendida por el responsable o encargado del tratamiento.
¿Quién es el Delegado de Protección de Datos en una empresa?
El delegado de protección de datos en una empresa podrá ser designado tanto por el responsable como por el encargado de tratamiento siempre que estén presentes las siguientes circunstancias:
- El tratamiento lo lleve a cabo una autoridad u organismo público, excepto los tribunales que actúen en ejercicio de su función judicial;
- Las actividades principales del responsable o del encargado consistan en operaciones de tratamiento que, en razón de su naturaleza, alcance y/o fines, requieran una observación habitual y sistemática de interesados a gran escala;
- Las actividades principales del responsable o del encargado consistan en el tratamiento a gran escala de categorías especiales de datos personales con datos de salud, biométricos, sobre la sexualidad, inclinaciones políticas, etc.
Las principales funciones del Delegado de Protección de Datos
Las funciones del Delegado de Protección de Datos han sido establecidas en el RGPD. Para el desempeño de sus funciones, el DPO prestará una atención especial a todos los riesgos asociados a las operaciones de los tratamientos de los datos personales, teniendo siempre presente el contexto, el alcance y los fines del tratamiento.
Es fundamental que los responsables o encargados de tratamiento posibiliten la autonomía necesaria y los recursos para que los delegados de protección de datos puedan ejercer sus funciones adecuadamente.
¿Te gustaría tener desglosadas las diferentes funciones del DPO en protección de datos?
Funciones DPO
Ya sea porque necesites un delegado de protección de datos en tu empresa u organización, o porque te interesa esta nueva figura de la que hablaremos más en este artículo, aquí te dejo de forma muy clara todas las funciones del delegado de protección datos:
- Impulsar la implantación de la normativa sobre protección de datos.
- Ayudar a detectar los tratamientos de datos personales para elaborar, publicar y mantener el registro de actividades de tratamiento.
- Reunirse regularmente con las unidades que traten datos personales para conocer los tratamientos que realizan y asesorar acerca de las medidas que deben implementar para el cumplimiento.
- Detectar cesiones o comunicaciones de datos personales y recomendar la forma legal de realizarlas.
- Coordinar la atención de los derechos ejercidos por las personas afectadas y atender sus reclamaciones.
- Detectar las posibles transferencias internacionales de datos no acordes con la legislación, teniendo en cuenta incluso el tránsito de los datos personales.
- Revisar si las contrataciones de servicios y convenios son acordes a la legislación.
- Informar cuantas consultas se realizan en cuanto a protección de datos personales por los posibles responsables o personas de contacto.
- Determinar las situaciones que suponen una brecha de seguridad, comunicarlas a la autoridad de control y estudiar la necesidad de comunicar a las personas interesadas.
- Establecer criterios para realizar el análisis de riesgos.
- Establecer criterios para realizar la evaluación de impacto.
- Ofrecer formación interna.
- Ser punto de contacto con la autoridad de control.
- Resolver las consultas realizadas por la autoridad de control.
- Colaborar con la autoridad de control para resolver reclamaciones interpuestas ante ella.
- Realizar auditorías de protección de datos.
➕ Otras funciones del Delegado de Protección de Datos
Con lo que has visto hasta el momento espero que tengas claro las principales funciones del DPD. ¿Pero te has preguntado qué capacidades debe tener para ejercer sus funciones?
Las capacidades del DPD para ejercer sus funciones deben estar vinculadas tanto a sus cualidades personales y conocimientos como a su puesto dentro de la organización. Las cualidades personales deben incluir, por ejemplo, la integridad y un nivel elevado de ética profesional. La principal preocupación del DPD debe ser posibilitar el cumplimiento del RGPD.
El DPD desempeña un papel fundamental en la promoción de una cultura de protección de datos dentro de la organización y contribuye a la aplicación de elementos esenciales del RGPD, como los principios relativos al tratamiento de datos, los derechos de los interesados, la protección de los datos desde el diseño y por defecto, el registro de las actividades de tratamiento, la seguridad del tratamiento y la notificación y comunicación de las brechas de la seguridad de los datos.
Responsabilidad del Delegado de Protección de Datos
El DPO no tiene responsabilidad sobre los tratamientos de datos personales por incumplimiento del RGPD. El RGPD deja claro que es el responsable o el encargado del tratamiento quien está obligado a garantizar y ser capaz de demostrar que el tratamiento se realiza de conformidad con sus disposiciones.
Por lo tanto, el cumplimiento de las normas sobre protección de datos es responsabilidad del responsable o del encargado del tratamiento.
Es fundamental que tanto el responsable como el encargado del tratamiento garanticen que las funciones del delegado de protección de datos y cometidos no den lugar a ningún conflicto de intereses. En esta línea se precisa que el DPD podrá tener dedicación a tiempo completo o a tiempo parcial, decisión que debe tomarse teniendo en cuenta, entre otros criterios, el volumen de los tratamientos, la categoría especial de los datos tratados o los riesgos que los tratamientos implican para los derechos o libertades de los interesados.
¿Cuándo es obligatorio contar con un DPO dentro de una organización?
Aunque no me gusta mucho hablar de legislaciones (porque sé que seguramente no será muy de tu agrado), es importante que conozcas que, además del RGPD, la normativa vigente española de protección de datos y garantía de los derechos digitales regula, en su artículo 34, los casos en que será necesario que designen un delegado de protección de datos. Para que lo puedas comprobar si lo deseas ahora mismo, aquí te dejo la información:
“Los responsables y encargados del tratamiento deberán designar un delegado de protección de datos en los supuestos previstos en el Reglamento Europeo y, en todo caso, cuando se trate de las siguientes entidades:
a) Los colegios profesionales y sus consejos generales.
b) Los centros docentes que ofrezcan enseñanzas en cualquiera de los niveles establecidos en la legislación reguladora del derecho a la educación, así como las Universidades públicas y privadas.
c) Las entidades que exploten redes y presten servicios de comunicaciones electrónicas conforme a lo dispuesto en su legislación específica, cuando traten habitual y sistemáticamente datos personales a gran escala.
d) Los prestadores de servicios de la sociedad de la información cuando elaboren a gran escala perfiles de los usuarios del servicio.
e) Las entidades incluidas en el artículo 1 de la Ley 10/2014, de 26 de junio, de ordenación, supervisión y solvencia de entidades de crédito.
f) Los establecimientos financieros de crédito.
g) Las entidades aseguradoras y reaseguradoras.
h) Las empresas de servicios de inversión, reguladas por la legislación del Mercado de Valores.
i) Los distribuidores y comercializadores de energía eléctrica y los distribuidores y
comercializadores de gas natural.
j) Las entidades responsables de ficheros comunes para la evaluación de la solvencia patrimonial y crédito o de los ficheros comunes para la gestión y prevención del fraude, incluyendo a los responsables de los ficheros regulados por la legislación de prevención del blanqueo de capitales y de la financiación del terrorismo.
k) Las entidades que desarrollen actividades de publicidad y prospección comercial, incluyendo las de investigación comercial y de mercados, cuando lleven a cabo tratamientos basados en las preferencias de los afectados o realicen actividades que impliquen la elaboración de perfiles de los mismos.
l) Los centros sanitarios legalmente obligados al mantenimiento de las historias clínicas de los pacientes.
m) Se exceptúan los profesionales de la salud que, aun estando legalmente obligados al mantenimiento de las historias clínicas de los pacientes, ejerzan su actividad a título individual.
n) Las entidades que tengan como uno de sus objetos la emisión de informes comerciales que puedan referirse a personas físicas.
o) Los operadores que desarrollen la actividad de juego a través de canales electrónicos, informáticos, telemáticos e interactivos, conforme a la normativa de regulación del juego.
p) Las empresas de seguridad privada.
q) Las federaciones deportivas cuando traten datos de menores de edad.”
¿En qué se diferencian el Delegado de Protección de Datos y un Responsable de Tratamiento de Datos?
Cumple con la protección de datos en tu negocio con Legal Box Plus
La protección de datos de tu negocio es tu responsabilidad. ¡Pero queremos que mantengas la calma! Con Legal Box Plus, en su variedad de planes, tienes la solución para que en tu negocio cumplas los requisitos exigidos tanto a nivel de protección de datos, como de servicio de la sociedad de la información y el comercio electrónico.
Tienes no sólo las claves, sino también la llave para que tu negocio cumpla ahora mismo con la protección de datos gracias a nuestra herramienta Legal Box.
Si quieres descargarte la guía (GRATIS), sólo tienes que rellenar este formulario
Responsable: Ocean Legaltech, S.L.(Legal Box Plus)
Finalidad: Gestionar y enviar información de boletines y promociones a través de correo electrónico.
Legitimación: Consentimiento del interesado.
Destinatarios: No se cederán a terceros salvo obligación legal.
Derechos: Puedes ejercitar en cualquier momento tus derechos de acceso, rectificación, supresión, limitación, oposición y demás derechos legalmente establecidos a través del siguiente e-mail: info@legalbox.plus.
Información adicional: Puedes consultar la información adicional y detallada sobre protección de datos aquí.
