¿Qué sabes acerca de la figura del Delegado de Protección de Datos? Bueno por si no habías escuchado nada acerca de esta pieza tan necesaria en la adecuada aplicación de la normativa de protección de datos, hoy te contamos todo desde el principio y la actualidad sobre el tema.
Durante el mes de junio pasado, se modificó la legislación sobre el canal de denuncias internas que alerta sobre malas prácticas en las empresas en el marco de la ley de protección de datos, también conocida como la Directiva Whistleblowing. Su cometido es que las personas que comuniquen comportamientos inadecuados estén debidamente protegidas.
A partir de aquí la centralidad del Delegado de Protección de Datos es calve. Sigue leyendo que te va a interesar.

¿Qué es un Delegado de Protección de Datos?

El Delegado de Protección de Datos es una de las figuras clave que garantiza el debido cumplimiento del Reglamento General de Protección de Datos dentro de una empresa. Como indica la Agencia Española de Protección de Datos el Delegado de Protección de Datos:

deberá contar con conocimientos especializados del Derecho, y obviamente en protección de datos, que actuará de forma independiente, se le atribuyen una serie de funciones reguladas en el artículo 39 del RGPD, entre las que destacan informar y asesorar, así como supervisar el cumplimiento del citado RGPD por parte del responsable o encargado.

Pero en ningún caso esta figura reemplaza las funciones que ejercen las Autoridades de Control. La persona encargada como Delegada de Protección de Datos está encargada de llevar a cabo una serie de medidas llamadas de “responsabilidad activa”.
Entre estas medidas destacan: análisis de riesgos, registro de actividades de tratamiento, protección de datos desde el diseño y por defecto, medidas de seguridad, notificación de malas prácticas en la seguridad de los datos y evaluación de impacto sobre la protección de datos.

Aclaraciones:

El RGPD no exige que deba ser un jurista, pero sí que cuente con ese conocimiento en Derecho anteriormente citado;
El DPO podrá ser interno o externo, persona física o persona jurídica especializada en esta materia.

En este sentido y para brindar garantías de tranquilidad a los ciudadanos, la AEPD impulsó la creación del Comité de Expertos del Esquema de Certificación de Delegados de Protección de Datos. Esta propuesta implica que habrá empresas acreditadas por la Entidad Nacional de Acreditación, que podrán actuar como certificadoras de Delegados de Protección de Datos; y y por otro lado, habrá una serie de requisitos necesarios para alcanzar dicha certificación.

Delegado de Protección de Datos: ¿una obligación de todas las empresas?

Según lo establecido en el Reglamento general de protección de datos 679/2016 de la UE, están obligadas las Administraciones públicas, empresas que desarrollen tratamientos de datos sensibles a gran escala, o compañías que lleven a cabo tratamientos que supongan la observación habitual y sistemática de interesados a gran escala.
Por otro lado, en el marco de la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales 3/2018 la obligatoriedad alcanza a los establecimientos de inversión, las entidades que desarrollen informes comerciales en base al perfil de los interesados, centros sanitarios, o las federaciones deportivas cuando traten datos de menores de edad.

¿Cuáles son las nuevas obligaciones del Delegado de Protección de Datos?

Según el artículo 34 de la nueva disposición legal:
Las entidades obligadas a disponer de un sistema interno de comunicaciones [es decir, las organizaciones de más de 50 trabajadores] así como los terceros externos que en su caso lo gestionen (…) deberán nombrar un delegado de protección de datos competente para todos los tratamientos llevados a cabo, incluido dicho sistema interno de comunicaciones.

En conclusión, la actualización de la normativa respecto a los canales de denuncia interna en las empresas, y que compete a la persona Delegada de Protección de Datos, ya no determina su obligatoriedad por el tipo de actividad o tratamiento de los datos, sino por el número de empleados que tiene la empresa.