La necesidad de un Delegado de Protección de Datos en tu empresa

Blog
delegado de protección de datos

La necesidad de un Delegado de Protección de Datos en tu empresa

Según la Agencia Española de Protección de Datos, el delegado de protección de datos es uno de los elementos más importantes del nuevo Reglamento General de Protección de Datos (RGPD). Este delegado también es conocido como DPO (siglas en inglés de Data Protection Officer)

Contar con un profesional de este tipo en cualquier organización es una garantía de que se cumplirá la normativa de protección de datos. El delegado de protección de datos nos garantiza tener los conocimientos específicos acerca de la protección de datos personales y una actuación independiente e imparcial respecto a la empresa.

Debemos tener en cuenta, en el momento de su contratación que será mucho más fiable si el DPO está certificado por entidades debidamente acreditadas por el ENAC (Entidad nacional de Acreditación).

¿Cuáles son las funciones de un Delegado de Protección de Datos?

  • Informar y asesorar acerca de la normativa de tratamiento y protección de datos.
  • Supervisar que todo se gestione de manera adecuada y en consonancia con la Nueva LOPD.
  • Recabar información para determinar las actividades de tratamiento de datos que se hacen en tu empresa.
  • Analizar y comprobar la conformidad de las actividades de tratamiento.
  • Informar y asesorar mediante recomendaciones al encargado o responsable del tratamiento de los datos de tu compañía.
  • Asesorar a la empresa, cuando se haga una evaluación del impacto en la protección de datos.

 

¿Por qué tener un delegado de protección de datos en tu empresa?

Lo primero que se ha de tener en cuenta, a la hora de pensar si es necesario o no contar con un DPO, es la dureza con la que se va a aplicar el nuevo Reglamento. La nueva norma, el RGPD, es mucho más compleja que la anterior LOPD. Por tanto, contar en la organización con la ayuda y supervisión de un profesional puede ser muy productivo para tu empresa.

No obstante, vamos a darte unas razones más concretas para que puedas entender los beneficios y razones por las que contar con los servicios de un DPO.

  • Evitarás sanciones de la AEPD

Las sanciones impuestas por el nuevo RGPD son muchísimo más severas que las que se conocían hasta ahora. Por tanto, evitar las sanciones más altas siempre es una ventaja.

En el caso de que infrinjas cualquiera de las normas de este Reglamento, el DPO debe ser quien intervenga entre tu compañía y la AEPD para poder esclarecer lo que ha ocurrido. Sin lugar a dudas, en el caso de que te sancionen, este profesional será un gran recurso a favor. 

  • Ayudará a la hora de realizar informes de riesgos

El nuevo Reglamento impone que, si quieres hacer cualquier tipo de tratamiento de datos, tu empresa deberá contar con un informe de riesgos y medidas a tomar para su protección. Esto, supone identificar los riesgos y amenazas a los que están expuestos los activos de información de la empresa, algo que puede suponer un autentico embrollo si no se cuenta con el conocimiento adecuado.

El DPO podrá hacerse cargo de estos informes y asesorar a los departamentos pertinentes de tu empresa, para que los realicen adecuadamente. Estos profesionales sabrán qué medidas deberás incluir en tu empresa para proteger los datos y harán un informe de riesgos que pasará cualquier tipo de examen por parte de la AEPD.

  • Informes de tratamiento adecuados

Para que tu empresa pueda tratar cualquier tipo de datos, deberá presentar también un informe, que tendrá que contener varias partes. Entre ellas, la justificación del tratamiento, la persona que lo llevará a cabo y las posibles repercusiones que podría tener una filtración de dichos datos durante el tratamiento. 

Como en el caso de los informes de riesgos los informes de tratamiento también son de dificultad elevada, si no se conoce a fondo la ley.

  • Tendrás un recurso a favor, si se da una violación de los datos

Otro de los requisitos que impone la nueva normativa es que, en caso de que se dé una violación de los datos, se haga un informe en el que se recoja lo que ha sucedido y que este sea remitido a la AEPD. Contar con un DPO permite actuar de forma mucho más rápida a la hora de paliar los efectos de la filtración o vulneración de la seguridad.

¿Cuándo es obligatorio contar con un Delegado de Protección de Datos?

Por último, vamos a mencionar según establece el RGPD los tres casos en los que es obligatorio contar con un delegado protección datos en una organización, 

  • Si los datos son tratados por una autoridad o un organismo público. 
  • Si las actividades de los encargados del tratamiento son operaciones en las que se observan de forma sistemática y habitual los datos de interesados a gran escala.
  • Si se lleva a cabo un tratamiento, en grandes niveles de categorías extraordinarias, de datos personales que hagan referencia a condenas o infracciones penales.

La nueva Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales LOPDGDD establece la siguiente relación de las empresas que deben nombrar un DPO:

  • Colegios profesionales y sus consejos generales.
  • Centros docentes que ofrezcan enseñanzas de los niveles establecidos en la legislación, así como Universidades públicas y privadas.
  • Entidades que exploten redes y presten servicios de comunicaciones electrónicas, cuando traten de forma sistemática datos personales a gran escala.
  • Prestadores de servicios de la sociedad de la información cuando elaboren perfiles a gran escala.
  • Entidades de ordenación, supervisión y solvencia de entidades de crédito.
  • Establecimientos financieros de crédito.
  • Entidades aseguradoras y reaseguradoras.
  • Empresas de servicios de inversión.
  • Distribuidores y comercializadores de energía eléctrica y los distribuidores y comercializadores de gas natural.
  • Entidades responsables de ficheros comunes para la evaluación de la solvencia patrimonial y crédito.
  • Entidades que desarrollen actividades de publicidad y prospección comercial cuando lleven a cabo tratamientos basados en preferencias de los titulares o realicen elaboración de perfiles.
  • Centros sanitarios legalmente obligados al mantenimiento de las historias clínicas de los pacientes. Exceptuando profesionales que ejerzan su actividad a título individual.
  • Entidades que tengan como uno de sus objetos la emisión de informes comerciales que puedan referirse a personas físicas.
  • Operadores que desarrollen la actividad de juego a través de canales electrónicos, informáticos, telemáticos e interactivos.
  • Empresas de seguridad privada.
  • Federaciones deportivas que traten datos de menores de edad.

Y también las empresas que dispongan en su plantilla más de 250 trabajadores, en el caso que estas tengan menos de 250 empleados será obligatoria la contratación de un DPO en el momento que necesiten un seguimiento sistemático y periódico de los datos personales tratados para la monitorización e investigación de mercados, análisis de riesgos y datos crediticios o de solvencia patrimonial y también cuando traten los citados datos catalogados de especialmente protegidos. 

No hay que escatimar en la protección de datos

Ante todo, debes tener en cuenta la gran importancia que tiene la protección de datos en cualquier empresa en la que se haga tratamientos de estos, además de garantizar tu tranquilidad al asegurarte de no ser sancionado ni amonestado por la AEPD o los usuarios.