El Reglamento General de Protección de Datos de la Unión Europeo, obligatorio desde el pasado 25 de mayo de 2018, trae consigo muchas novedades respecto a la protección de datos de los usuarios y con él aparece una nueva figura, el Delegado en Protección de Datos, una figura que actuará como un instrumento para la mejora del cumplimiento de las normas de protección de datos, y que será obligatoria para muchas empresas.
¿Cómo nace la figura del Delegado en Protección de Datos?
Este nuevo Reglamento se lleva a cabo a raíz de los avances actuales de las nuevas tecnologías que han provocado el cambio total en la forma de comunicación entre las empresas y sus usuarios, llevando a regular más en profundidad la privacidad y la protección de datos de sus usuarios.
El objetivo de este nuevo Reglamento General de Protección de Datos de la Unión Europea es velar y proteger el correcto tratamiento de los datos de los usuarios, asegurando su privacidad, informando a los usuarios con transparencia del tratamiento que se le dará a sus datos con el debido consentimiento previo por parte de estos, y garantizando la completa seguridad y el correcto tratamiento y almacenamiento de los datos proporcionados.
¿Quién es el Delegado en Protección de Datos?
El Delegado de Protección de Datos se trata de una figura novedosa, introducida por el actual RGPD y que deberá estar debidamente certificada para poder custodiar el correcto procedimiento que deben seguir las empresas a la hora de controlar y proteger los datos personales de los clientes.
La actual importancia, a nivel mundial, sobre la protección de datos nos lleva a preguntarnos por qué debe existir esta figura dentro de las empresas. Y es que, las empresas cuya actividad principal sea el tratamiento masivo de datos o que trabajen con datos protegidos deberán contar con esta figura que hará que se cumpla con el Reglamento General de Protección de Datos de forma correcta y exhaustiva.
¿Cuándo nombrar a un Delegado en Protección de Datos?
El nuevo RGPD de la Unión Europea establece la obligación, por parte de las empresas, de nombrar o contratar un DPD en las Administraciones Públicas, en las empresas con más de 250 trabajadores o para aquellas empresas o entidades que trabajen o traten con datos personales a gran escala o datos especialmente sensibles.
Funciones del Delegado en Protección de Datos
La figura del DPO debe contar con conocimientos especializados en derecho y en protección de datos y las funciones que llevarán a cabo dentro de la empresa vienen recogidas en el artículo 39 del Reglamento. En resumen, deberán:
- Informar y asesorar al responsable o encargado del tratamiento de datos de sus obligaciones.
- Supervisar el correcto cumplimiento de lo que dispone el RGPD y demás normativas en materia de protección de datos, asignar responsabilidades, realizar auditorías y formar al personal.
- Cooperar con las autoridades de control.
- Actuar como punto de contacto entre las autoridades de control para cualquier consulta.
¿Para qué necesita una empresa a un Delegado en Protección de Datos?
Las empresas deberán recurrir al asesoramiento del DPO cuando tengan que resolver las siguientes cuestiones:
- Para saber si necesitan realizar o no una evaluación de impacto de protección de datos (DPIA).
- Cuando necesiten conocer qué metodología deben seguir a la hora de realizar un DPIA.
- Para saber qué nivel alcanzará el DPIA y si debe realizarse de forma externa o interna.
- Cuando quieran conocer que medidas deben proteger y defender para reducir así los riesgos que puedan sufrir los derechos e intereses de los usuarios.
- Si el DPIA no ha resultado favorable y no respetan lo aprobado en el RGPD, la empresa necesitará la actuación de un DPO para rectificar las actuaciones de ésta.
La llegada del nuevo Reglamento General de Protección de datos ha supuesto un reto para muchas empresas y la figura del Delegado de Protección de Datos será la figura que las ayude a adaptarse y a hacer cumplir de forma correcta la legislación.