Data Protection Officer (DPO) o Delegado de protección de datos: un nuevo perfil jurídico dentro de las empresas
Tras años de debate entre la Comisión Europea, el Parlamento Europeo y el Consejo Europeo, el pasado 14 de abril, se aprobó el Reglamento General de Protección de Datos (RGPD), que reemplaza la antigua Directiva de 1995.
En el RGPD aparece por primera vez la figura del Delegado de Protección de Datos o Data Protection Officer en inglés (DPO), esta figura es totalmente nueva en España, pero ya tenía su lugar en otros países de la Unión Europea, como Alemania que fue el primer país en incluirla en su normativa nacional sobre protección de datos personales.
Este nuevo Reglamento es esencial para el establecimiento de un Mercado Único Digital y dotar, así, de un nivel adecuado de datos de los ciudadanos de la UE.
Como abogados laboralistas, en Barahona del Val, consideramos fundamental conocer la figura del DPO ya que es decisiva para las empresas que trabajan con el tratamiento de datos de carácter personal.
¿Qué es un DPO?
En el RGPD no existe una definición concreta del DPO, sin embargo, en el Documento de Trabajo de los Servicios de la Comisión Europea, publicado en el año 2012, se define a esta figura como: “una persona responsable dentro del responsable o del encargado del tratamiento de datos para supervisar y monitorear de manera independiente la aplicación interna y el cumplimiento de las normas de protección de datos.”
De esta manera, se puede definir como una nueva figura especialista en el derecho de protección de datos que trabaja al lado del responsable de tratamiento de datos.
¿Cuáles son sus funciones?
– Informar y asegurar a la entidad y a sus empleados, de sus obligaciones respecto a la normativa de protección de datos.
– Elaborar los protocolos de asignación de responsabilidades y formación en esta materia, y velar por su cumplimiento.
– Responder a las solicitudes de información de la autoridad de control, en el caso de España la Agencia Española de Protección de Datos, y cooperar con ella para cualquier otro requerimiento.
En definitiva, se trata de asegurar la protección de los derechos y libertades fundamentales de las personas físicas y, en particular, su derecho a la protección de los datos personales. En este sentido, el RGPD en su Art. 37.5 requiere que el DPO tenga un perfil jurídico ya que debido a que es el encargado de defender un derecho fundamental que puede representar un riesgo para la persona, y debe “tener una formación jurídica que permita avalarlo y dar respuesta ante todas las partes interesadas.”
¿Qué empresas deben contar con un DPO?
– Las Administraciones Públicas, excluyendo Juzgados y Tribunales.
– Las empresas, organizaciones y entidades que lleven a cabo un tratamiento de datos.
¿Quién asigna al DPO?
– Las autoridades y los organismos públicos, salvo los Tribunales cuando actúen en el ejercicio de su función judicial.
– Los responsables o encargados del tratamiento de datos en las empresas.
¿Forma parte de la plantilla?
Puede ser tanto un empleado, como un consultor externo, asimismo a la hora de contratar un DPO se deben tener en cuenta una serie de particularidades. El RGPD en el Art. 36.3 dictamina que el DPO “no podrá ser despedido o sancionado en el ejercicio de sus tareas.” Además, en el Art. 35.7 se contempla que “mientras dure su encargo solo podrá ser apartado por causas graves que la ley determine o cuando no cumpla las condiciones necesarias para desempeñar las atribuciones.”
Por otro lado, el DPO no recibe instrucciones sobre el ejercicio de su tarea y está obligado sobre un deber de secreto y confidencialidad.
Si todavía tienes dudas y necesitas más información sobre la figura del Delegado de Protección de Datos, contacta con nuestro despacho de abogados de Alcobendas y San Sebastián de los Reyes, y resolveremos todas tus dudas.