El Delegado de Protección de Datos, actualmente conocido como DPD, o DPO para algunos, es una figura muy importante en cuestiones de protección de datos. Pero más que eso, es la figura que se encarga de velar por el buen tratamiento que, organismos públicos y empresas privadas, harán de nuestros datos de carácter personal, que respeten nuestros derechos y que garanticen una salvaguarda efectiva de estos.

Antes del Delegado

Recordarán muchos los días de finales de mayo, comienzos de junio, cuando el Reglamento Europeo 2016/679, relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos, comúnmente conocido como RGPD o GDPR por sus siglas en inglés, comenzó a ser de obligado cumplimiento por todos los entes públicos y privados que tratasen datos de carácter personal. El 99% básicamente. En los días previos y semanas posteriores al 25 de mayo de 2018 muchos experimentamos lo que bien podría haber sido un “spam” de solicitudes de consentimiento.

El primer problema de esta situación fue que multitud de empresas no comprendieron del todo bien, la necesidad de “solicitud de consentimiento expreso”, lo que causó un gran revuelo puesto que, al hacerlo , perdieron la posibilidad de tratar los datos de sus clientes y proveedores, cuando esa solicitud no era necesaria.

El segundo problema y el que venimos a tratar hoy, es el relativo a la figura del DPO.

 

¿Quién está obligado a disponer de DPO?

Esta figura que, si bien es recomendable en cualquier empresa y obligatoria en algunos casos, hablamos de un verdadero protector de nuestros derechos personales, y ahora también digitales. Este profesional es una figura que actúa dentro de un organismo público o empresa privada pero ajeno a la dirección de éstas, pues su labor es velar por el cumplimento efectivo de aquellas, en sus obligaciones respecto a la normativa que regula el tratamiento físico o digital de los datos personales de las personas físicas.

 

Por lo tanto, ¿en qué casos es obligatorio el DPO?

El RGPD regula una serie de entes obligados. Además, como indicaremos abajo, estos supuestos han sido ampliados por la reciente aprobación de la nueva Ley Orgánica de Protección de Datos y garantía de los derechos digitales que sustituye a la antigua LOPD 15/1999. Por lo tanto, el DPO siempre será obligatorio:

  1. Cualquier organismo público o autoridad
  2. Cuando la actividad de una empresa privada consista en el tratamiento y observación sistemáticas de datos personales a gran escala
  3. Cuando el tratamiento de datos personales de una empresa privada consista en el tratamiento a gran escala de datos sensibles, estos son, por ejemplo, datos de ideología, genética, salud, etc.
  4. Con la aprobación de la nueva LOPD-GDD por las Cortes Generales, se han incluido 16 casos en los que determinadas entidades deben disponer obligatoriamente de DPO, como son los centros docentes (colegios, academias, universidades) o centros sanitarios privados (salvo consultas privadas en los que haya una sola persona pasando consulta), empresas de seguridad privada o agrupaciones y federaciones deportivas entre otros. Todos estos casos están incluidos en el artículo 34 de la nueva Ley Orgánica de Protección de Datos y garantía de los derechos digitales.

La importancia del DPO y quien puede serlo

El DPO puede ser una persona que trabaja dentro de una empresa, una persona ajena a la misma o una consultora privada. En todos los casos, sus funciones serán llevadas a cabo con total independencia y la entidad pondrá a disposición del DPO todos los medios necesarios y posibles para que realice sus funciones de forma efectiva.

Debemos recordar la importancia de esta figura, puesto que su función es el buen hacer y formar a toda la empresa en la que opera, para que existan conocimientos, sobre la manera correcta de tratar los datos personales de todas las personas. Deben garantizarse los derechos individuales y colectivos como la intimidad y el honor. Por otro lado, contar con una persona que vela por el cumplimiento de la normativa de protección de datos, evitará enfrentarnos a las posibles sanciones.