Seguro que has visto cientos de documentales y noticias sobre el tráfico de datos, y seguro que, todas esas veces, te has echado las manos a la cabeza al darte cuenta de lo valiosos que son esos datos, de la bomba de relojería en la que pueden transformarse de caer en las manos equivocadas. O de lo delicado que es vulnerar cualquier dato personal.
Así que la pregunta correcta no es si tu empresa necesita un DPD, sino cómo te las has arreglado hasta ahora sin esta figura.
¿Qué es un Delegado de Protección de Datos?
Antes de nada, igual es necesario que aclaremos un par de conceptos, ¿verdad? Por ejemplo, ¿qué es en realidad un DPD, o un DPO, o un Data Protection Officer (has acertado, los tres conceptos se refieren a lo mismo)? Y… ¿qué es lo que hace exactamente?
Este «protector de la protección de datos», que deberá tener total independencia, es especialista en derecho de protección de datos, además de una garantía para las empresas de que se cumplirá en ellas la normativa sobre protección de los datos.
El DPD ayuda a las empresas a cumplir con la ley de protección y control de datos, y hace las veces de interlocutor entre estas y la Agencia Española de Protección de Datos y las autoridades competentes.
¿Cuáles son sus funciones?
Como hemos dicho, el DPD se centra en los riesgos asociados a las operaciones de tratamiento de datos.
- Informar y asesorar al responsable o encargado, y también a los trabajadores, sobre las obligaciones de la normativa de Protección de Datos
- Supervisar el cumplimiento de dicha normativa
- Ofrecer asesoramiento cuando se hagan evaluaciones de impacto
- Cooperar con las Agencias de Protección de Datos
- Actuar como punto de contacto para todas aquellas cuestiones relacionadas con el tratamiento de datos personales
¿Y si mi empresa no tiene la obligación de contratar a un DPD?
Tal vez tu empresa no tenga la obligatoriedad de contar con esta figura, y sin embargo… ¿elegirías conscientemente dejar en situación de vulnerabilidad una parte tan fundamental para cualquier empresa como son los datos personales de quienes trabajan con y en ella?
Ahora mismo, es figura obligatoria para:
- Autoridades y organismos públicos (excepto Tribunales)
- Empresas y otras entidades cuya actividad principal consista en tratar de forma masiva datos personales que requieran una observación y control habituales
- Empresas y otras entidades cuya actividad principal consista en tratar, a gran escala, datos especialmente protegidos o relativos a condenas e infracciones penales
No obstante, y aunque tener la seguridad de que tu empresa cumple con la RGPD es una importante razón para disponer de un DPD, existen muchas otras, como por ejemplo:
1. Evitar sanciones de la AEPD
Las sanciones por incumplir la normativa son cada vez más duras, así que… querrás mantenerte lejos de ellas todo lo que sea posible.
Si se diese el caso de que alguna norma se infringe, será él quien se encargue de gestionar la situación de la forma más adecuada, convirtiéndose en el nexo de unión con la AEPD.
El responsable o el encargado de protección de datos también serán clave a la hora de cumplir con lo establecido por el Reglamento General de Protección de Datos.
2. Ayuda con los informes
Cuando haces cualquier tipo de gestión del tratamiento de datos, tu empresa debe elaborar un informe de riesgos y medidas a tomar para protegerla frente a esos riesgos dirigido a la AEPD. Como cualquier tipo de papeleo, si no tienes la información o los conocimientos necesarios sobre el tema, eso puede convertirse en todo un acontecimiento.
Si cuentas con un Delegado de Protección de Datos, ese problema desaparece, ya que será quien se encargue de esos informes, además de asesorar a los departamentos pertinentes en el proceso
3. Apoyo de sucederse una violación de datos
De la misma forma que en el apartado anterior, si hubiese una infracción, también debería recogerse en un informe lo que ha sucedido para, después, remitirlo a la AEPD.
El DPD agilizará el proceso y lo hará mucho más llevadero, con la garantía de los trabajos bien hechos.
Prioriza la protección de datos en tu empresa
El primer paso para estar protegido en lo referente a los datos que manejas como empresa es entender lo valiosos que son y pueden llegar a ser.
Una vez sepas eso, concebirás la figura del DPO como algo indispensable para el correcto funcionamiento de tu empresa, una señal de garantía y, además, un apoyo en la elaboración de de informes o en situaciones de emergencia que puedan surgir dentro de este campo.
El DPD ya no solo es una gran ventaja para tu empresa, sino que te dará la tranquilidad que necesitas al saber que cumples con la normativa y haces lo que está en tu mano para evitar cualquier tipo de sanción.
Cumplir con la Ley Orgánica de Protección de Datos debe ser de máxima prioridad para las organizaciones, empresas e instituciones que traten cualquier tipo de datos personales. Para responder al cumplimiento del reglamento, son necesarios, por ejemplo, aspectos como: elaboración de informes de evaluación de impacto, poder demostrar el consentimiento para el tratamiento de los datos recolectados… y esas son solo pinceladas.
¿Quieres saber más? Si tienes alguna duda o requieres los servicios de un Delegado, puedes visitar nuestro apartado de Preguntas Frecuentes o contactar con nosotros.