LegalToday

Por y para profesionales del Derecho

Portal jurídico de Aranzadi, por y para profesionales del Derecho

19/03/2024. 10:05:27

LegalToday

Por y para profesionales del Derecho

El encaje de la figura del delegado de protección de datos en empresas y administraciones públicas

Los delegados de protección de datos son una figura clave en el marco de la protección de datos personales establecido por el Reglamento General de Protección de Datos (RGPD). Estos profesionales tienen como función principal asegurar el cumplimiento de las disposiciones del RGPD y de otras normativas aplicables en materia de protección de datos, tanto por parte de las empresas como de los organismos públicos.

Para entender la relevancia de los delegados de protección de datos, es importante tener en cuenta que el RGPD establece un marco legal muy exigente para la protección de datos personales. Este reglamento tiene como objetivo garantizar el respeto a la privacidad y la protección de los datos personales de los ciudadanos de la Unión Europea (UE) y del Espacio Económico Europeo (EEE).

El RGPD se aplica a cualquier tipo de tratamiento de datos personales, independientemente de si se realiza de forma automatizada o no, y establece una serie de principios y obligaciones que deben seguirse para garantizar la protección de los datos personales. Estos principios incluyen la privacidad por diseño y por defecto, la transparencia, la limitación de la finalidad, la minimización de datos, la exactitud, la limitación del plazo de conservación, la integridad y confidencialidad, y la responsabilidad proactiva.

Los delegados de protección de datos tienen un papel fundamental en el cumplimiento de estas obligaciones por parte de las empresas y los organismos públicos. Su función principal es asesorar a estas entidades en materia de protección de datos y asegurar que se cumplan las disposiciones del RGPD y otras normativas aplicables.

Para ello, los delegados de protección de datos deben tener un conocimiento profundo del RGPD y de otras normativas aplicables, así como de las buenas prácticas en materia de protección de datos. Además, deben tener habilidades en la identificación y gestión de riesgos relacionados con el tratamiento de datos personales, así como en la elaboración de políticas y procedimientos adecuados para garantizar el cumplimiento de las obligaciones del RGPD.

En particular el RGPD dedica a los delegados de protección de datos los artículos 37 y siguientes haciendo referencia a los casos en los que un responsable de tratamiento o encargado del tratamiento de datos tiene que designar un delegado de protección de datos; la posición del delegado de protección de datos dentro de la organización y las funciones del delegado de protección de datos.

Designación del delegado de protección de datos

El responsable y el encargado del tratamiento designarán un delegado de protección de datos siempre que:

  1. el tratamiento lo lleve a cabo una autoridad u organismo público, excepto los tribunales que actúen en ejercicio de su función judicial;
  2. las actividades principales del responsable o del encargado consistan en operaciones de tratamiento que, en razón de su naturaleza, alcance y/o fines, requieran una observación habitual y sistemática de interesados a gran escala, o
  3. las actividades principales del responsable o del encargado consistan en el tratamiento a gran escala de categorías especiales de datos personales con arreglo al artículo 9 y de datos relativos a condenas e infracciones penales a que se refiere el artículo 10.

El delegado de protección de datos será designado atendiendo a sus cualidades profesionales y, en particular, a sus conocimientos especializados en materia de protección de datos. Dentro del principio de responsabilidad proactiva se incluye la obligación del responsable y del encargado del tratamiento de elegir como delegado de protección de datos a una persona que cumpla con los requisitos impuestos por el RGPD, así un buen elemento diferenciador sería conocer si esa persona candidata a ser designada delegada de protección de datos tiene la formación adecuada y en particular si se encuentra en posesión de la certificación de delegado de protección de datos emitida por una entidad acreditada por ENAC.

A la hora de designar a un delegado de protección de datos, los responsables y encargados del tratamiento podrán designar a una persona que forme parte de su plantilla o bien externalizar esta figura mediante la celebración de un contrato de servicios. Esta última opción se suele conocer como “DPO as a service”.

Posición del delegado de protección de datos

Para que el delegado de protección de datos pueda cumplir adecuadamente sus funciones es necesario que el responsable y el encargado del tratamiento:

  • Le garanticen su participación de forma adecuada y en tiempo oportuno en todas las cuestiones relativas a la protección de datos personales.
  • Respalden al delegado de protección de datos en el desempeño de las funciones
  • Le faciliten los recursos necesarios para el desempeño de dichas funciones y el acceso a los datos personales y a las operaciones de tratamiento, y para el mantenimiento de sus conocimientos especializados.
  • No le den instrucciones en lo que respecta al desempeño de sus funciones.

Por otro lado, como elemento que refuerza su carácter independiente, el delegado de protección de datos no será́ destituido ni sancionado por el responsable o el encargado por desempeñar sus funciones.

Funciones del delegado de protección de datos

En lo que respecta a sus funciones el delegado de protección de datosrendirá cuentas directamente al responsable o encargado del tratamiento y estará́ obligado a mantener el secreto o la confidencialidad en lo que respecta al desempeño de sus funciones

El delegado de protección de datos tendrá́ como mínimo las siguientes funciones:

  • informar y asesorar al responsable o al encargado del tratamiento y a los empleados que se ocupen del tratamiento de las obligaciones que les incumben en virtud del RGPD y demás normas de protección de datos aplicables;
  • supervisar el cumplimiento de lo dispuesto en el RGPD y de otras disposiciones de protección de datos y de las políticas del responsable o del encargado del tratamiento en materia de protección de datos personales;
  • ofrecer el asesoramiento que se le solicite acerca de la evaluación de impacto relativa a la protección de datos y supervisar su aplicación de conformidad con el articulo 35 del RGPD;
  • cooperar y actuar como punto de contacto con la autoridad de control, en nuestro caso con la AEPD.

Valora este contenido.

Puntuación:

Sé el primero en puntuar este contenido.