Saber quién es el encargado de los datos personales y diferenciar sus atribuciones de las del responsable es importante para que no tengas problemas a la hora de implementar tus políticas de protección de datos. En este artículo explicamos con detalle cómo funcionan ambas casuísticas y las medidas a tomar al respecto para hacerlo correctamente. También hablaremos de los servicios que te ofrecemos en clickDatos.
Encargado de datos personales RGPD
La figura del encargado de datos se contempló por vez primera en la LOPD de 1999, concretamente en el artículo 12 de este texto. Por lo tanto, no estamos hablando de una figura extraña o que no tenga precedentes en la legislación española. En muchas ocasiones, es necesario firmar un contrato o realizar gestiones ordinarias en nombre del responsable para poder encargarse de la operativa ordinaria de los datos. La persona, empresa u organización que las realiza es el denominado encargado de datos personales.
Un aspecto fundamental cuando trabajamos con la LOPD es que el encargado de datos personales puede coincidir o no con el responsable. Lo habitual es que se disocien ambas funciones, tanto en empresas grandes como en pymes, así que raramente coinciden ambas personas. No obstante, cabría la posibilidad de que el encargado de los datos coincidiese con el responsable; ten en cuenta esta cuestión para que no haya problemas y para delimitar bien lo que necesites en tu empresa o negocio.
Como lo más común es que se contrate a una empresa que se encargue del tratamiento de los datos, previa delegación del responsable, has de tener claros los límites en las responsabilidades. La legislación da una capital importancia a la limitación de la utilización de datos en determinados aspectos y se consideraba una falta leve en la LOPD.
Firmar un contrato
Es habitual que las empresas subcontraten esta función a un tercero. Cuando así sucede, se firma un contrato de prestación de servicios en el que queda clara cada función que tiene que realizar el responsable. Además, es fundamental que en el texto conste cuál va a ser el periodo de almacenamiento de los datos y la destrucción de los mismos en caso de que finalice la relación contractual.
Responsable de datos personales RGPD
El responsable de datos personales es la persona que, en última instancia, tiene que enfrentarse a los requerimientos de la Administración. En caso de que haya sanciones, es quien responderá legalmente. Normalmente, es la empresa o entidad pública la que se tiene que responsabilizar. Hay varias funciones que tiene que cumplir esta figura:
1. Inscripción ante la AEPD
Como primera medida, es obligatorio inscribir a la empresa o entidad en la AEPD, concretamente en el Registro General de Protección de Datos. Esta es la condición básica para cumplir con la normativa de datos, en principio la LOPD y posteriormente el RGPD.
2. Secreto
Mantener el secreto es una obligación reforzada porque la intimidad y el secreto de las comunicaciones están consideradas derechos fundamentales por el artículo 18 de la Constitución Española. Por lo tanto, solo puedes romper con el sigilo profesional en los casos de comisión de delitos, investigación científica o histórica o de interés general.
3. Informar
Tienes la obligación de informar al usuario de que vas a utilizar sus datos personales y notificar los límites del tratamiento de los mismos. Es más, también estás obligado a recabar su consentimiento expreso e inequívoco para que puedas utilizar sus datos personales.
4. Implementar medidas de seguridad
Como encargado de los datos personales, tendrás que trabajar para implementar las medidas de seguridad que exige el trabajo. En primer lugar, tienes la responsabilidad de nombrar a un Delegado de Protección de Datos (DPO) que se encargue de supervisar el cumplimiento de tus funciones. Por otra parte, tu obligación es notificar a la AEPD en un plazo máximo de 72 horas.
Cómo evitar problemas por una mala praxis
Una vez que sabes que el encargado y el responsable de los datos no tienen por qué coincidir y que lo normal es que se delegue la primera función en una empresa especializada, hay dos aspectos que deberías tener presentes. Normalmente, lo mejor es contar con una consultoría especializada que pueda ayudarte antes, durante y después de la recogida de datos para su correcto tratamiento.
1. Analiza la situación de tu empresa
Saber cuál es la situación de partida de tu empresa o entidad en protección de datos es fundamental para que no tengas problemas. Esto supone, de entrada, analizar todos los posibles riesgos para darles respuesta con la política que vas a implementar. La mayoría de los autónomos no saben por dónde empezar y, por ese motivo, delegan las funciones en algún profesional que sepa sobre el asunto.
2. Monitorizar la protección de datos
Más allá del cumplimiento de tus obligaciones en protección de datos, hay que supervisar el correcto cumplimiento. No hay que olvidar que uno de los principios en los que más insiste el Reglamento Europeo de Protección de Datos (RGPD) es el de autorregulación. En consecuencia, convendrá que nombres a un Delegado de Protección de Datos (DPO) que controle puntualmente la evolución de las operaciones.
3. Defenderse ante las autoridades
En el caso de que haya un expediente por parte de la AEPD, es bueno que cuentes con especialistas en protección de datos que puedan defender tus intereses. Esto es, precisamente, lo que te ofrecen las consultorías, una defensa jurídica a posteriori para minimizar los perjuicios o eliminarlos. Muchas veces, se aprueban sanciones por desconocimiento porque el responsable de protección de datos desconoce cómo defender sus derechos.
Conclusión
Una vez que seas consciente de quién es el encargado de los datos personales, te conviene saber cómo hay que trabajar, delimitar las responsabilidades y así evitar problemas. Te animamos a que contrates a una consultoría especializada para que te ayude en esta labor; en ClickDatos te podemos ayudar. Estamos convencidos de que mejorarás tu tratamiento de datos gracias a nuestros servicios; hoy es más sencillo garantizar un seguimiento profesional de esta cuestión si lo deseas.
