Los delegados de protección de datos

Warning: strpos() expects parameter 1 to be string, array given in /home/site/wwwroot/wp-content/themes/twentynineteen-child/functions.php on line 163

Los delegados de protección de datos (o DPO, por sus siglas en inglés), son figuras de nueva creación en la legislación de la Unión Europea. En orden a velar por el adecuado cumplimiento del régimen de protección de datos en el seno de la organización. Su existencia es obligatoria para las autoridades y organismos públicos de acuerdo con el RGPD.

Aunque no existe un precepto expreso en el que se establezca una definición, el considerando 97 del RGPD señala que el DPD es una figura que ayuda al responsable o encargado de protección de datos en la aplicación efectiva del reglamento. Esto debiendo ser aquel una persona con conocimientos especializados del derecho y la práctica en materia de protección de datos; lo mismo si el tratamiento lo realiza una autoridad pública (con excepción del poder judicial).

Tomando algunos elementos del considerando 97 RGPD, se puede definir al DPS como una persona con conocimientos técnicos especializados del derecho. Además de la práctica de protección de datos, que asesora al responsable y, en su caso, al encargado del tratamiento. Supervisa el cumplimiento del RGPD en su organización, careciendo de poderes ejecutivos y ostentando una posición independiente. Esto mediante la que asesora acerca de la legislación de protección de datos y revisa las medidas adoptadas por la organización. Todo ello a fin de verificar su adecuada ejecución y cumplimiento.

Características del DPD

De acuerdo con esta definición, se pueden identificar cuatro elementos que perfilan la figura del DPD:

• El DPD es una figura de ‘ayuda’ o de colaboración necesaria con el responsable o encargado de protección de datos. Esto en las funciones de cumplimiento del reglamento.
• Si el tratamiento de datos lo lleva a cabo una autoridad pública, la persona nombrada como DPD debe acreditar conocimientos especializados del derecho. Además debe conocer la práctica en materia de protección de datos.
• El PDP puede ser un empleado público al servicio de la administración pública o se pueden contratar esos servicios con un profesional o empresa externos.
• Esa figura debe tener un estatuto jurídico que salvaguarde su independencia. Esto incorpora un elemento existencial y diferencial a lo que sea el DPD en las administraciones públicas en relación con otros puestos orgánicos.

Funciones del DPD

El artículo 39 RGPD establece que el DPD tendrá como mínimo las siguientes funciones:

1. Informar y asesorar al responsable o al encargado del tratamiento, y a los empleados que se ocupen del tratamiento, de las obligaciones que les incumben. Esto en virtud del RGPD y de otras disposiciones de protección de datos de la Unión o de los Estados miembros.
2. Supervisar el cumplimiento de lo dispuesto en el RGPD, en otras disposiciones de protección de datos de la Unión o de los Estados miembros, y de las políticas del responsable o del encargado del tratamiento en materia de protección de datos personales, incluida la asignación de responsabilidades, la concienciación y formación del personal que participa en las operaciones de tratamiento, y las auditorías correspondientes.
   La función de supervisión y fiscalización se concreta en distintos ámbitos y permite al DPD elaborar estudios, informes y documentos en los que valore las medidas implantadas y, en su caso, sugiera cambios o mejoras en los distintos ámbitos analizados Sin embargo, el DPD carece de poderes ejecutivos, aunque, de acuerdo con el artículo 36.4 de la Ley 3/2018 (LOPDGDD), se enfatiza este papel de control, imponiendo al DPD la obligación de comunicar inmediatamente a los órganos de administración y dirección del responsable o el encargado del tratamiento la posible existencia de una vulneración relevante.
3. Ofrecer el asesoramiento que se le solicite acerca de la evaluación de impacto relativa a la protección de datos y supervisar su aplicación de conformidad con el artículo 35 RGPD.
4. Cooperar con la autoridad de control. e. Actuar como punto de contacto de la autoridad de control para cuestiones relativas al tratamiento, incluida la consulta previa a que se refiere el artículo 36, y realizar consultas, en su caso, sobre cualquier otro asunto.

Requisitos, posibilidades y tipos de DPD en el sector público

Requisitos

El DPD ha de reunir una serie de cualidades. El artículo 39.5 RGPD exige que disponga de una adecuada cualificación profesional, aludiendo expresamente a la necesidad de conocimientos especializados del derecho y la práctica en materia de protección de datos, acreditando así su capacidad para desempeñar las funciones que le corresponden. Se trata, por tanto, de un experto, no necesariamente jurista, aunque sí con conocimientos jurídicos sobre el régimen de la protección de datos, y además con conocimientos sobre sistemas de información y seguridad de datos.

Para facilitar la acreditación del cumplimiento de estos requisitos, el artículo 35 LOPDGDD establece que pueda demostrarse, entre otros medios, a través de mecanismos voluntarios de certificación que tendrán particularmente en cuenta la obtención de una titulación universitaria que acredite conocimientos especializados en el derecho y la práctica en materia de protección de datos. En España, la AEPD ha promovido un esquema de certificación para que los responsables puedan seleccionar profesionales cuyas competencias como DPD hayan sido certificadas por entidades acreditadas por ENAC.

Caracteres de la actuación del DPD

1. Carácter independiente Artículo 38.3 RGPD: “el responsable y el encargado del tratamiento garantizarán que el delegado de protección de datos no reciba ninguna instrucción en lo que respecta al desempeño de sus funciones. No será destituido ni sancionado por el responsable o el encargado por desempeñar sus funciones. El delegado de protección de datos rendirá cuentas directamente al más alto nivel jerárquico del responsable o encargado”.
2. Confidencialidad Artículo 38.5 RGPD: “El delegado de protección de datos estará obligado a mantener el secreto o la confidencialidad en lo que respecta al desempeño de sus funciones, de conformidad con el derecho de la Unión o de los Estados miembros”.
3. Exclusividad Artículo 38.6 RGPD: “el delegado de protección de datos podrá desempeñar otras funciones y cometidos. El responsable o encargado del tratamiento garantizará que dichas funciones y cometidos no den lugar a conflicto de intereses”. De esta disposición puede colegirse indirectamente la exclusividad, lo que impide al DPD llevar a cabo operaciones de tratamiento de datos, pues en tal caso incurriría en un claro conflicto de interés entre el tratamiento realizado y la fiscalización de su adecuación a derecho. Se prevé también que el DPD pueda tener dedicación a tiempo completo o parcial.

El DPD en el sector público. Supuestos obligatorios

Con arreglo al artículo 37.1 RGPD, la existencia del DPD es obligatoria siempre que se den alguno de los siguientes supuestos:

1. Cuando el tratamiento lo lleve a cabo una autoridad u organismo público, excepto los tribunales que actúen en ejercicio de su función judicial.
2. Las actividades principales del responsable o del encargado consistan en operaciones de tratamiento que, en razón de su naturaleza, alcance y/o fines, requieran una observación habitual y sistemática de interesados a gran escala.
3. Las actividades principales del responsable o del encargado consistan en el tratamiento a gran escala de categorías especiales de datos personales con arreglo al artículo 9 RGPD y de datos relativos a condenas e infracciones penales a que se refiere el artículo 10 RGPD.

La protección de datos personales en la actualidad

En la actualidad el profesional en derecho debe conocer los diversos campos en donde el mismo puede aplicar sus conocimientos en leyes. Esto permite que esta figura cuente con un mayor campo en donde le es posible actuar como profesional en derecho, conocedor de las leyes, y asesor en toma de decisiones. Para ello, el mismo deberá capacitarse académicamente, dominando de manera completa una de estas áreas sin problema.

TECH Universidad Tecnológica actualmente se posiciona entre las mayores universidades virtuales del mundo. Esto se ha logrado debido a su gran portafolio educativo, enfocado en la especialización del profesional. Dentro de su Facultad de Derecho pueden encontrarse programas de alta demanda laboral como el Máster en Derecho Matrimonial y el Máster en Tributación de Empresa. Sin embargo, para aquellos profesionales que buscan dominar el área de la información y data personal, no cabe duda que su mejor elección será el Máster en Protección de Datos.