Con la aprobación del nuevo Reglamento General de Protección de Datos (RGPD) en mayo de 2016, nace una nueva figura dentro de nuestra legislación, la del Delegado de Protección de Datos o DPD, esta persona es la encargada de supervisar la ejecución de las medidas de seguridad que sean necesarias para garantizar la integridad de los datos personales de los interesados.

En este artículo profundizaremos un poco más sobre el tema: ¿quién puede ser designado DPD?, ¿cuáles son sus funciones de acuerdo con el nuevo reglamento?, ¿todas las empresas necesitan un DPD?

Sobre el Delegado de Protección de Datos – Definición

De acuerdo con el RGPD, refrendado por la Agencia Española de Protección de Datos (AEPD), el Oficial de Protección de Datos es la figura encargada de garantizar el cumplimiento de las normas y leyes en el área de Protección de Datos. El profesional a cargo debe hacer una evaluación integral de las medidas de seguridad (técnicas y organizacionales) existentes, a fin de dar el mejor asesoramiento posible a la empresa, informándole sobre el nivel de cumplimiento de la nueva normativa y la necesidad de introducir mejoras en los protocolos de seguridad para evitar brechas de seguridad y cualquier tipo de sanción administrativa o financiera.

El RGPD en el artículo 37.5 define claramente cuáles son las condiciones (cualidades) profesionales que todo DPD debe cumplir:

  • Conocimiento especializado en el ámbito legal, preferiblemente de Protección de Datos.

Esto no quiere decir que el posible candidato a DPD deba ser un abogado, pero sí debe contar con la experticia legal que le permita desempeñar sus funciones dentro de la organización. Puede ser un profesional con un máster o especialización en el Tratamiento de Datos.

  • Experiencia en seguridad de datos
  • Capacidad para cumplir con las funciones del DPD y velar por el fiel cumplimiento de la normativa.

Funciones del Delegado de Protección de Datos

De acuerdo con el RGPD, en su artículo 39, el nuevo DPD cumplirá con las siguientes obligaciones:

  • Asesorar a la organización sobre el nivel de cumplimiento de la norma.
  • Verificar el acatamiento del RGPD, asignar responsabilidades al personal y garantizar la capacitación de este en cuanto al manejo o tratamiento de datos.
  • Supervisar la aplicación de la Evaluación de Impacto y asesorar al personal de la empresa cuando este lo solicite.
  • Auxiliar a los organismos de control tanto de la UE como del país cuando estos así lo requieran.
  • El DPD es el puente entre las autoridades y la organización para asuntos relativos a la seguridad de datos.

¿Qué empresas tienen la obligación de nombrar un DPD?

  • El RGPD, en su artículo 37, fija las condiciones o actividades en las que la elección de un DPD es obligatoria:
  • Cuando las operaciones se realizan a través de instituciones públicas (con excepción de los tribunales)
  • Cuando la principal actividad de la empresa requiera el tratamiento regular/permanente de los datos de sus clientes.
  • Cuando las actividades consistan en el tratamiento de datos a gran escala o de informaciones referentes a sanciones y/o condenas.

El Departamento de Protección de Datos de Globalpacta está a su disposición para analizar el grado de cumplimiento que su empresa tiene en materia de Protección de Datos y realizar en caso necesario, la implantación o las adaptaciones oportunas que aseguren su total cumplimiento.

Rellene el formulario de abajo y un representante de Globalpacta se pondrá en contacto con usted. Si lo prefiere, puede ponerse en contacto con nosotros a través de la siguiente dirección de correo electrónico: info@globalpacta.com o a través del teléfono de contacto +34 93 363 79 10.