DPO: ¿Por qué las empresas deben tener delegado de protección de datos?

Posted on by Mónica Beloki
04
Oct

Con la entrada en vigor del Reglamento General de Protección de Datos (RGPD) de la Unión Europea se introduce una nueva y relevante figura, de designación obligatoria para las empresas, en algunos supuestos reglados. Esta importante figura es conocida como DPO (Data Protection Officer), o en español DPD (delegado de Protección de Datos).

El DPO-DPD viene regulado en los artículos 37 a 39 del RGPD. Esta figura se puede definir como aquella persona física, jurídica, interna o externa a la empresa, cuya misión es la de participar en todas las cuestiones relativas a la protección de datos personales, así como garantizar que todas las empresas y organismos públicos obligados a contar con DPO cumplan con la legislación en materia de protección de datos (RGPD y LOPDGDD).

Si bien su designación es sólo obligatoria en una serie de casos tasados por el RGPD y la LOPDGDD, es bastante recomendable que una empresa designe un DPO-DPD.

A continuación, te muestro los motivos por los cuáles tu empresa debe tener un delegado de protección de datos:

  • Es un requisito legal para algunas empresas.

Como bien se ha indicado con anterioridad, tanto el reglamento europeo en su artículo 37 como la ley nacional en materia de protección de datos en su artículo 34 recogen una serie de supuestos por los cuales las empresas están obligadas a contar con un delegado de protección de datos.

  • Garantiza el cumplimiento de la normativa.

Una de las tareas principales del DPO-DPD es supervisar el cumplimiento normativo de aquellas leyes y regulaciones que existan en materia de protección de datos, no solo a nivel europeo, pero también a nivel nacional. Para ello, el RGPD le asigna al DPO-DPD una serie de responsabilidades, cuya realización culmina en el correcto cumplimiento de la normativa en protección de datos. Por ejemplo:

  • El DPO informa, orienta e instruye a los empleados y a la organización de una empresa de sus obligaciones con respecto a la normativa en materia de protección de datos. De este modo se asegura, que todos los empleados de una empresa son conocedores de la normativa y los procedimientos de protección de datos que deben de seguir.
  • El DPO puede supervisar las auditorías de seguridad y cumplimiento que se realicen a la empresa. De modo revisará cómo de eficaces son las medidas de seguridad técnicas y organizativas de protección de datos que se han implementado en las empresas, si se está cumpliendo con la legislación, y si procede, qué correcciones hay que realizar.

  • Asisten en los informes y notificaciones de las brechas de seguridad.

Por un lado, contar con un DPO-DPD ayuda a la detección prematura de posibles violaciones en la protección de datos.

Por el otro, en caso de que esta brecha ocurra, el DPO tiene la obligación de cooperar con las autoridades de control. De modo, que el delegado puede asumir un papel muy relevante al colaborar con el responsable del tratamiento de datos en el proceso. Por ejemplo, el DPO puede informar sobre la necesidad de comunicar la brecha a las autoridades y a los afectados, cuál es el plazo de notificación, puede actuar como punto de contacto en caso de investigación…

  • Se cumple el principio de responsabilidad proactiva.

El RGPD exige que las empresas no sólo cumplan la normativa, sino que demuestren dicho cumplimiento ante las autoridades. Designar de forma voluntaria un DPO-DPD implica que la empresa está tomando los mecanismos de seguridad óptimos para la protección de datos de sus clientes. Muchas sanciones impuestas por la AEPD provienen de la falta de capacidad probatoria que tienen las empresas con respecto al cumplimiento de este principio.

Mónica Beloki
Mónica Beloki

Asesora jurídica y delegada de protección de datos con gran experiencia y un historial demostrado de trabajo en el sector de los servicios jurídicos. Experta en Asesoría Jurídica, Atención al Cliente, Satisfacción del Cliente, Seguridad Laboral y Asistencia Administrativa Ejecutiva. Licenciada en derecho y delegada de protección de datos por la Universidad del País Vasco/Euskal Herriko Unibertsitatea.

Whatsapp Logo