Delegado de Protección de Datos (DPD) es una profesión nueva en España. Una profesión vinculada a la creciente sensibilidad por la protección de datos personales, la cual está siendo defendida desde diversas normativas en los últimos años.
A continuación, se repasan las principales características de esta figura. Presta atención.
La nueva LOPD como consagración del DPD
En primer lugar, vale la pena recordar que las siglas DPD suponen la traducción al castellano de las que identifican a este profesional en su ámbito de creación: el anglosajón. En este es conocido como Data Protection Officer (DPD).
Dejando aparte las denominaciones, resulta más interesante conocer qué modificaciones normativas han consolidado la necesidad de esta figura. El Reglamento Europeo de Protección de Datos (RGPD) es el que crea este puesto de trabajo y lo afianza como obligatorio en determinados supuestos.
Por su parte, la nueva LOPD (Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales, también conocida por sus siglas: LOPDGDD), que sustituye a la antigua Ley Orgánica de Protección de Datos, hace suya esta figura. Ten en cuenta que los reglamentos comunitarios, que promueven la armonización de las leyes entre los Estados miembros de la Unión Europea, son de aplicación directa. Así que la promulgación de una normativa nacional de adaptación a este concreto, la cual culminó en diciembre de 2018, suponía un acto jurídico justificado.
Pero ¿por qué es tan importante la designación de los DPD? En las siguientes líneas podrás saberlo. Toma nota.
¿Cómo este profesional puede garantizar la protección de datos?
Como son numerosas las dudas que se han manifestado sobre todo desde el mundo empresarial acerca del DPD, es el momento de resolverlas una por una. Sigue leyendo.
¿Quiénes tienen que contar con un DPD?
Es lógico que en especial quienes dirigen pequeñas y medianas empresas no tengan claro si han de contar con este perfil en sus organizaciones. Son sabedores de que les convendría la participación de este rol, pero, asimismo, también han de valorar el impacto de la contratación en sus ajustados presupuestos.
Están obligados a contar con la aportación de este profesional los organismos públicos, a excepción de los tribunales. Huelga señalar que por las autoridades e instituciones públicas pasan datos muy sensibles y altamente confidenciales.
Por otro lado, también deben recibir esta contribución laboral las organizaciones que realicen tratamientos masivos de datos que requieran seguimientos a escala y sistemáticos. Por ejemplo, las empresas con más de doscientos cincuenta empleados no podrán prescindir del DPD, puesto que requieren un perfil cualificado que controle el alto volumen de datos personales que se va a generar.
Finalmente, hay entidades que manejan datos especialmente sensibles y también tendrán que contratar a un DPD. El RGPD se refiere, respectivamente, en sus artículos 9 y 10 a las que tratan datos de especial protección (como los de los niveles de riesgo medio y alto) y los relativos a infracciones y condenas.
¿Cuáles son las funciones de este profesional?
Se trata de un técnico que, a grandes rasgos, se va a ocupar de cumplir los siguientes objetivos:
– Proporcionar información y asesoramiento a los encargados y responsables de los tratamientos de los datos acerca del cumplimiento de sus obligaciones.
– Velar por el respeto a las normativas de protección de datos mediante la formación y concienciación de la plantilla, el reparto de responsabilidades o la realización de auditorías.
– Analizar las evaluaciones del impacto de los riesgos de cada tipo de datos y supervisar su minimización mediante las medidas de aplicación.
– Colaborar con autoridades de control como la Agencia Española de Protección de Datos (AEPD), con las que ejercerá de interlocutor de la organización a la que represente y a las que realizará las consultas pertinentes respecto a los riesgos que puedan correr los datos.
¿Quiénes pueden ser DPD?
Se trata de otra cuestión que ha suscitado no pocas dudas. Has de valorar que esta profesión, como tal, no existía en España. Por ejemplo, en Reino Unido sí que contaban con el Chief Privacy Officer (CPO). España no ha sido un país pionero en materia de protección de datos, por lo que ha tendido a importar e incorporar tardíamente figuras como esta a su legislación.
Por otro lado, las nuevas normativas de aplicación en el país tampoco han arrojado luz acerca de qué perfiles profesionales pueden ocuparse de las funciones del DPD. Está claro que han de tener una cualificación relevante en Derecho, lo que hace que los abogados sean firmes candidatos a ocupar estos puestos de trabajo.
No en vano, esta profesión tiene un gran futuro por delante. Ya en 2018 se señalaba que harían falta alrededor de setenta y cinco mil DPD en el espacio de la Unión Europea. Tres mil más serían necesarios en Rusia, así como en Suiza.
Como suele suceder con todos los profesionales del Derecho, es necesaria una especialización para ejercer en condiciones óptimas. En estos casos, estas deberían considerarse respecto al marketing y la seguridad digital. Recuerda, por otro lado, que el DPD puede ser parte o no de la plantilla de una empresa. No obstante, es recomendable que, por razones de cualificación y objetividad, pertenezca a una organización independiente. Por ejemplo, a una consultoría de protección de datos, que ofrece estos servicios.
¿Cómo se reconoce a un buen DPD?
Sobre todo vas a tener que fijarte en la anterior descripción. Pero, de todas maneras, toma nota: la AEPD ha aprobado un esquema de certificación para este perfil profesional. Siguiéndolo será posible proporcionar certificaciones que sirvan a las empresas para guiarse a la hora de contratar a estos técnicos.
Las entidades que puedan valorar la concesión de estas certificaciones habrán sido convenientemente acreditadas por la Entidad Nacional de Acreditación (ENAC). Por otro lado, acuérdate de que, si bien esta política de certificación y homologación puede ser de gran ayuda, no supondrá una vía exclusiva para hacerte con los servicios de un DPD.
En definitiva, el delegado de protección de datos es un profesional que va a garantizar la optimización de la privacidad en el marco de una organización.
