Delegado de Protección de Datos: las Reglas del Juego.

La normativa aplicable que regula el nombramiento y funciones del delegado de protección de datos (DPD).

La información acerca del delegado de protección de datos (DPD) está recogida en la Ley Orgánica 3/2018 de 5 Diciembre que actualiza la legislación vigente en España adaptándola al marco general de Europa. De forma general, esta Ley es más conocida como LOPD (Ley Orgánica de Protección de Datos) y es de una gran importancia para las empresas de cualquier tamaño así como para los pequeños emprendedores, ya que su incumplimiento puede acarrear duras sanciones.

El delegado de protección de datos. Concepto y funciones:

En la Ley de protección de datos, aparece la figura del responsable del tratamiento, que será aquella entidad jurídica (nunca una persona física) que se encargue del almacenamiento y procesamiento de la información.

Este responsable, debe elegir un delegado de protección de datos, pero solamente en los casos siguientes según recoge la propia normativa:

• En los colegios profesionales y en la formación de sus consejos generales.
• En los centros docentes públicos o privados, tanto en enseñanza primaria o secundaria como en la universitaria.
• Las empresas que trabajen ofreciendo servicios de comunicación electrónica y traten datos ajenas de forma habitual.
• Prestadores de servicios relacionados con la sociedad de la información.
• Las entidades de crédito.
• Empresas que ofrezcan servicios financieros.
• Las aseguradoras.
• Empresas relacionadas con el mercado de valores o que ofrezcan servicios de inversión.
• Las empresas que ofrezcan servicios de suministro eléctrico o de gas natural.
• Entidades responsable de analizar la situación de solvencia o de bienestar patrimonial.
• Los centros sanitarios.
• Las empresas de actividad publicitaria.
• Las casas de apuestas y plataformas destinadas al juego online.
• Empresas de seguridad de carácter privado.
• Federaciones deportivas siempre que los datos tratados pertenezcan a menores de edad.

En todos los casos mencionados, el nombramiento de un delegado de protección de datos será obligatorio. De no estar incluido dentro de estas categorías, la entidad responsable del tratamiento podrá elegir un delegado de forma voluntaria, que en caso de una posible sanción se aplicarían criterios de graduación de la misma. Si esto ocurre, este quedará también sometido a la normativa recogida por Ley.

Formación necesaria de un delegado de protección de datos

La elección de un delegado en materia de protección de datos está vinculada a la cualificación que tenga esta persona, ya sea física o jurídica.  Deberá tener conocimientos especializados del Derecho y la práctica en materia de protección de datos.  También existen mecanismos de certificación oficiales de acuerdo con el establecido en el Reglamento de la Unión Europea al respecto.

 

Funciones de los delegados según la LOPD

Detalle de las funciones más importantes del DPD:

• Asesorar e informar a la entidad y a los empleados que se ocupen del tratamiento de las obligaciones que le incumben en virtud dela normativa vigente de Protección de Datos.
• Supervisar el cumplimiento normativo que se dispone en el RGPD, LOPD y otras normativas en materia de protección de datos.
• Inspeccionar los procedimientos relacionados con el objeto de la Ley Orgánica 3/2018 (LOPD-GDD) y emitir recomendaciones en el ámbito de sus competencias.
• En caso de apreciar una vulneración relevante en materia de protección de datos, deberá documentarlo y comunicarlos inmediatamente a los órganos  de administración y dirección del responsable del tratamiento.
• Implementar y supervisar planes de concienciación y formación del personal que participa en el tratamiento de los datos.
• Supervisar la realización de las correspondientes auditorías.
• Ofrecer asesoramiento sobre la evaluación de impacto.
• Intermediar entre la entidad y la Autoridad de control, por cuestiones relativas al tratamiento.

 Posición del delegado

Según la Ley Orgánica de Protección de Datos que está vigente en España, el delegado que haya sido nombrado según hemos analizado en los puntos anteriores, no podrá ser removido de su puesto por el ejercicio de sus funciones.  La única forma en la que podría ser apartado de su cargo o incluso ser sancionado sería en consecuencia de una falta grave o una importante negligencia derivada de falta de conocimiento o de un conflicto de intereses.

Acceso a los datos por parte de los delegados

En el ejercicio de sus funciones, los delegados podrán acceder a los datos personales y a su tratamiento, debiendo guardar la confidencialidad de la información. Solo se deberá acceder a los datos cuando sea necesario evitando así que se produzca vulneración de la privacidad.  Este cargo de delegado será también el responsable de notificar y documentar las posibles vulneraciones que se produzcan en materia de protección de datos. Deberá ponerlas en conocimiento del responsable del tratamiento, así como del órgano de administración competente si fuera necesario.

En caso de producirse una reclamación ante las autoridades por parte de algún usuario haciendo uso de sus derechos, este podrá ponerse en contacto con el delegado de protección de datos antes de realizar una reclamación formal ante la autoridad competente.

Con esto hemos analizado los aspectos más importantes de esta figura recogida en la Ley. Si necesitas ayuda con esta legislación en tu empresa, no dudes en ponerte en contacto con nuestros especialistas en protección de datos.