Delegado de Protección de Datos

Delegado de Protección de Datos: ¿lo necesito?

Casi 7 años han pasado desde que, en este blog, hablé de la necesidad o no de tener un Delegado de Protección de Datos (DPD o DPO). Desde enero de 2015 han pasado muchas cosas y más allá de definir los casos en que legalmente hay un DPD, me quiero centrar aquí en el día a día de tu Delegado, si es que lo has nombrado o estás pensando en hacerlo.

¿Qué dice la ley?

Tanto el RGPD como la LOPD prevén casos específicos en que hay que nombrar un DPD y, si tu empresa o actividad se incluye dentro de estos casos, final del debate: necesitas un DPD.

Los artículos 37.1 del RGPD y el 34 del LOPD, respectivamente, definen estos supuestos; nos queremos detener, pero, en el rol efectivo del DPD en tu empresa, más allá de cumplir el trámite. Antes hay que apuntar sin embargo, que el DPD se puede nombrar con carácter voluntario, fuera de los casos marcados por la ley y que, de hecho, esta circunstancia puede ser tenida en cuenta como atenuante en caso de un procedimiento sancionador.

¿Qué debes saber si nombras un Delegado de Protección de Datos?

  • Su nombramiento debe ser formalmente comunicado a la AEPD.
  • Aunque no sea obligatorio, es recomendable que dispongas de algún tipo de certificación en materia de protección de datos.

¿Cuáles son las tareas de un DPD?

Tanto el RGPD como la LOPD definen extensamente las funciones del DPD. Aquí queremos hablar pero, de lo que no dice la norma y lo que, bajo mi criterio, serían las características de un buen DPD para tu empresa:

  • Comunica su nombramiento a terceros

El nombramiento de un DPD que se queda sólo en el ámbito directivo y en la comunicación a la AEPD, queda muy lejos de lo que debe ser un DPD. Demasiadas veces las empresas nombran el DPD como un mero trámite administrativo y la persona que desarrolla estas funciones, no es conocida por quien realmente debe conocer su existencia.

Por lo tanto, en el momento que dispongas de un DPD, sea externo o interno, es necesario que todo el mundo en tu organización conozca de su existencia y sus funciones y, lo más importante, que sepan cuando deben acudir a él antes de hacer ciertos tratamientos de datos. Es por tanto necesario que, para que esto ocurra, todo el personal de la empresa conozca del nombramiento del DPD.

En esta misma línea, tus clientes deben conocer que tienes un DPD y esto pasa tanto por incluir una forma de contactar con él a las Políticas de Privacidad, como para hacer una notificación informativa sobre el nombramiento a los clientes de los que ya tienes los datos.

No hay que olvidar que, una de las funciones del DPD, es intervenir en caso de posibles conflictos entre los titulares de los datos y la empresa que los trata y por lo tanto los clientes y otras personas afectadas, deben conocer que esta figura existe en tu empresa.

  • Integra el DPD en las decisiones relevantes

Un DPD no puede conocer que una empresa ha hecho un cierto tratamiento de los datos, cuando éste ya se haya realizado. Esto impediría que el DPD lleve a cabo una de sus funciones principales, que no es otra que la de velar por el principio de privacidad desde el Diseño.

Cuando pienses una nueva campaña de email marketing, al contratar un nuevo proveedor con acceso a datos o en instalar cámaras, el DPD debe conocer estos hechos, antes de que se produzcan; para dar su parecer. Su opinión debe ser escuchada para tenerla en cuenta al tomar una decisión, que por supuesto, corresponderá a la empresa.

En conclusión, tener un DPD no es ni un seguro en caso de incumplimiento del RGPD o la LOPD ni puede convertirse en un simple trámite administrativo para cubrir el expediente ante la AEPD. Un buen DPD debe integrarse en el día a día de la empresa y estar “presente” cuando se deciden cuestiones relevantes en materia de protección de datos.

Si quieres saber más sobre este o cualquier otro tema, ¡no dudes en contactarnos!


    Información sobre protección de datos

    Denominación social
    LEGAL IT GLOBAL 2017, SLP
    Finalidad
    Prestar el servicio.
    Envío del Boletín informativo.
    Legitimización
    Cumplimiento de la prestación del servicio.
    Consentimiento.
    Destinatarios
    Tus datos no serán compartidos con ningún tercero, salvo aquellos proveedores de servicios con los que disponemos de un contrato de servicios vigente.

    Derechos
    Puedes acceder, rectificar o suprimir los datos, así como ejercer los derechos que se mencionan en nuestra Política de Privacidad.

    Más información
    Consulta la Política de Privacidad.

    La legalidad de tu empresa,
    en las mejores manos


    933 80 12 56