EL DELEGADO DE PROTECCIÓN DE DATOS


Delegado de protección de datos

A partir del 25 de mayo de 2018 se aplicará la nueva norma en materia de protección de datos, lo que ha generado que todas las empresas hayamos recibido numerosas informaciones alertando sobre la necesidad de adaptarse a las nuevas exigencias, e indicando, sobre todo, la obligatoriedad de contar con una nueva figura, el Delegado de Protección de Datos.Bien, pues en este artículo vamos a aclarar las dudas sobre el Delegado de Protección de Datos, en adelante DPO.

¿Quién es el delegado de protección de datos?

En primer término, decir que el DPO será la persona encargada de informar y asesorar a la empresa sobre las obligaciones que le incumben en materia de protección de datos, así como de supervisar su cumplimiento y actuar como interlocutor ante la Agencia Española de Protección de Datos.

¿Qué empresas están obligadas?

No todas las empresas están obligadas a nombrar un DPO, sino sólo aquellas que traten datos especialmente protegidos a gran escala. Por ejemplo, empresas financieras, centros sanitarios, aseguradoras, centros docentes, empresas de seguridad privada…

Es decir, una empresa que solo cuenta con los datos de contacto de sus clientes y de proveedores, así como los datos de sus trabajadores, no estará obligada a disponer de un DPO, ya que no hace un tratamiento a gran escala de dichos datos.

¿Quién puede actuar como DPO?

Se puede designar como DPO, tanto a un trabajador de su plantilla, como a un externo mediante un contrato de prestación de servicios. En todo caso, la norma exige que sea una persona con conocimientos jurídicos y prácticos sobre protección de datos.

Si la empresa decide nombrar como DPO a un trabajador de su plantilla, deberá facilitarle los recursos necesarios para desarrollar sus funciones, por ejemplo, la formación necesaria, y deberá garantizar su independencia, esto es, deberá poder actuar con total libertad. Asimismo, el DPO no podrá ser sancionado ni despedido por llevar a cabo su trabajo como delegado de protección de datos, salvo si incurre en negligencia grave o dolo.

Respecto al nombramiento del DPO, sería aconsejable hacerlo por escrito, entre otras cuestiones; para pactar el secreto o la confidencialidad respecto al desempeño de sus funciones; para dejar constancia de que el trabajador acepta sus nuevas funciones; para, si fuera necesario, redistribuir las funciones del DPO a partir del nombramiento, ya que su nueva carga de trabajo quizás le impida desarrollar al cien por cien sus anteriores funciones; o incluso para pactar una nueva retribución, aunque la norma no exige una retribución especial para el DPO.

Proveedor de protección de datos

Esperamos que las anteriores líneas hayan resuelto dudas respecto al DPO, toda vez que muchas empresas creen que a partir de mayo deben contar obligatoriamente con esta nueva figura. Sin embargo, aunque de la lectura de esta noticia le quede claro que su empresa no debe contar con un DPO, le aconsejamos, en todo caso, que se ponga en contacto con su proveedor en materia de protección de datos, si no lo ha hecho ya, para llevar a cabo la adaptación a la nueva norma y conocer si en su caso concreto debe contar o no con un DPO.

Comparte esta noticia:

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *