El Reglamento General de Protección de Datos (RGPD), con su entrada en vigor en 2016, creó la figura del Delegado de Protección de Datos que, si bien, no es una figura obligatoria para todas las empresas, su importancia es fundamental para garantizar el correcto cumplimiento de la Ley Orgánica de Protección de Datos personales y garantías de los derechos digitales (LOPDGDD) y, por ende, para evitar las sanciones que pueden darse en caso de incumplimiento de la normativa de protección de datos.

Esta figura no es nueva, nació como hemos apuntado en 2016, pero su presencia la consideramos muy interesante, especialmente en los últimos meses en los que cada vez son más y mayores las sanciones que interpone la Agencia Estatal de Protección de Datos (AEPD). Una de las última de estas sanciones ha estado protagonizada por una empresa que, tras publicar en su Página Web y Redes Sociales unas fotografías de un trabajador que no dio su consentimiento para ello y que ha costado a la empresa la friolera de 9.000 euros (6.000 euros por publicar el contenido sin consentimiento del trabajador y 3.000 euros por retrasarse en eliminar ese contenido), contar con un delegado de protección de datos en la empresa, en su rol de asesor en la materia, habría evitado ese tratamiento incorrecto y, por consiguiente, evitado el expediente sancionador.

Pero, ¿Qué perfil profesional debe tener un Delegado de Protección de Datos? Se trata de un profesional que experto en los diferentes dominios en los que se circunscribe la protección de datos (legal, técnico y de seguridad) y, aunque no se exige que tenga una titulación específica, si debe tener amplios conocimientos legales y normativos. La agencia española de protección promueve la certificación como delegado de protección de datos como una herramienta adecuada y válida para la evaluación objetiva e imparcial de la competencia de un individuo para realizar dicha actividad.

El artículo 34 de la Ley 3/2018 de 5 de diciembre de protección de datos personales y garantía de derechos digitales establece aquellas empresas y organismos públicos que tienen la obligatoriedad de contar con un Delegado de Protección de Datos. Están obligados, entre otros, las autoridades y organismos públicos, las empresas que realicen el tratamientos a gran escala de datos sensibles, los colegios profesionales y sus consejos generales, los centros de enseñanza y universidades, establecimientos financieros de crédito, entidades aseguradoras y reaseguradoras, empresas de servicios de inversión, centros sanitarios, quien desarrolle actividades de seguridad privada, los distribuidores y comercializadores de energía eléctrica y gas, etc.

No tener nombrado un DPD en estos casos dará lugar a una infracción administrativa grave según establece el artículo 73 de la LOPDGDD con sanciones que pueden llegar a 1.000.000 euros o el 2% del volumen de negocio del año anterior.

En cuanto a las funciones que debe desempeñar ese Delegado de Protección de Datos, debemos decir que éste tiene una intervención directa y asumirá un papel relevante en relación al ejercicio de los denominados derechos digitales en el ámbito de la empresa, y particularmente en la utilización de la videovigilancia en el centro de trabajo, el ejercicio de la desconexión digital y el tratamiento de datos de naturaleza penal. Asimismo, actuará como asesor y supervisor interno por lo que será recomendable que este puesto no sea desempeñado por profesionales que tomen decisiones sobre la existencia de tratamientos de datos o sobre el modo en que van a ser tratados los datos, como los responsables de seguridad de la información  (CIO, CISO, etc.) para evitar conflictos. Deben ser puestos y funciones separadas ya que, de lo contrario, esa función de asesoramiento carece de sentido.

Concretamente, el artículo 39.2 del RGPD establece que el Delegado de Protección de Datos debe “supervisar el cumplimiento de lo dispuesto en el presente Reglamento, de otras disposiciones de protección de datos de la Unión o de los Estados miembros y de las políticas del responsable o del encargado del tratamiento en materia de protección de datos personales, incluida la asignación de responsabilidades, la concienciación y formación del personal que participa en las operaciones de tratamiento, y las auditorías correspondientes”.

¿Tiene dudas sobre el cumplimiento de la LOPD? ¿Necesita un Delegado de Protección de Datos? Desde Grupo Gefiscal ETL Global podemos asesorarle al respecto. Contacte con nuestro Despacho para solicitar presupuesto en el teléfono 927 248 400 o a través del correo electrónico gefiscal@gefiscal.es.