¿Necesito un delegado de protección de datos?

23 Julio 18

Desde el pasado mes de mayo no hemos dejado de ver y de leer post de blog, información y tutoriales sobre la RGPD. Se ha cruzado muchísima información y hemos entrado en bucle de realmente no saber cuál era la más acertada y qué pautas debíamos seguir. La nueva Ley ya entró en vigor el pasado 24 de mayo y para ayudarte nosotros creamos diferentes post como este en el que puedes seguir paso a paso los tips que te ayudan a ponerte al día con la RGPD. Pero si hubo un tema que levantó suspicacia ese era el del “delgado de protección de datos” y es que según la mayoría de la documentación e información que hemos estado trabajando en estos meses, hablaba de la obligatoriedad de tener esta figura en nuestra empresa pero ¿en qué caso era y es de verdad imprescindible contar con este personaje profesional? Hoy te desvelamos los secretos para que ni te excedas ni te quedes corto.

¿Qué es un delegado de protección de datos?

El delegado de protección de datos es un nuevo perfil profesional que ha surgido con esta nueva ley de RGPD que entró en vigor el pasado 24 de mayo de 2018. Lo ha creado el Reglamento General de Protección de Datos o RGPD para asegurarse de que hay una figura “oficial” a cargo de los datos de terceros que custodian las empresas.

Esta figura tiene importante y significativas funciones aunque no tiene que ser un puesto en exclusiva, es decir, con la formación y certificación adecuada, puede ocupar el cargo una persona de tu propia empresa (no tienes que contratar a nadie) o también puedes subcontratar los servicios de un DPD (delegado de protección de datos) que de forma externa ostente el cargo y realice las tareas propias del puesto como freelance.

Para poder ser un DPD oficial, la RGPD ofrece una formación (no muy extensa y muy accesible) con su consiguiente titulación que corrobora el cargo que dicha figura, momento a partir del cual se puede ejercer el puesto.

¿Qué funciones tiene el delegado de protección de datos?

Algo muy importante a tener en cuenta con un delegado de protección de datos – DPD – es conocer qué funciones y tareas tiene como obligatorias para así saber qué debe cumplir.

La función más representativa de un DPD es la de “asesorar” sobre las obligatoriedades de la RGPD para la compañía – empresa. No siempre así se tendrá que asegurar de su cumplimiento (que puede quedar bajo la responsabilidad de la propia compañía) pero sí debe conocer para así asesorar de cuál es la ley en vigor y todos sus pormenores para identificar posibles irregularidades dentro de cada marca. Su trabajo por tanto, no será ejecutar dichas acciones sino identificar e informar de que se deben tener en cuenta y hacerlas. ¿Quién las pondrá en juego después? Eso ya es otro cantar.

Por tanto, el DPD tiene que estar al tanto y avisar – informar de:

  • Lo que la ley dictamina en áreas de protección de datos.
  • Debe igualmente supervisar que su empresa contratante o su cliente (en caso de ser freelance o externo) está cumpliendo con lo que la ley dictamina.
  • Debe formar al personal de la empresa para que sepan cómo tienen que atajar la RGPD para que día a día se cumpla sin demora ni tener que después revertir el trabajo realizado.
  • Debe avisar de cuáles son las responsabilidades de cada miembro del equipo con respecto a la RGPD.

Y después de todo esto, confirmar que las acciones decididas se han llevado a cabo y además, de la forma correcta y con éxito pero repetimos, la ejecución es un trabajo de la empresa no del DPD (delegado de protección de datos).

¿Es obligatorio tener un delegado de protección de datos en mi empresa?

Esta figura aunque importante y que todos podemos tener en nuestra empresa para así asegurarnos de que lo estamos haciendo bien, no siempre es obligatoria y por lo tanto, si no queremos, podemos prescindir de ella aunque hay casos en los que sí o sí hay que contar con él DPD como decíamos de forma interna o externa. ¿Quién o qué empresa debe tenerlo? La RGPD determina estos parámetros:

  • Administraciones públicas
  • Entidades que tengan un alto volumen de tratamiento de datos y también los datos tratados sean de naturaleza “delicada” (hospitales, colegios).
  • Colegios profesionales
  • Centros docentes
  • Aquellas empresas que prestan servicios a la sociedad de la información
  • Empresas aseguradoras, de servicios de inversión y financieras
  • Gestoras de ficheros de morosos
  • Compañías de marketing (porque trabajamos con los datos de empresas terceras…)
  • Juego online
  • Hospitales
  • Empresas de morosidad  y de seguridad privada

Si estoy obligado, ¿a quién nombrar como delegado de protección de datos?

Si entras en uno de estos grupos como obligados a tener un delegado de protección de datos, tienes que tomar la decisión de quién será. Como decíamos, puede ser una persona de tu empresa o un externo, pero en detalle puedes elegir:

  • Un empleado de tu empresa que se forme y saque la titulación al respecto (esto es lo aconsejable, lo de la titulación pero no es obligatorio tenerlo como tal pero deberá conocer todos los detalles de la RGPD)
  • Un externo que tenga la certificación y desempeñe este trabajo.
  • Puede ser una persona física o jurídica indistintamente
  • Si es un externo no hay problema que sea DPD para diferentes empresas (de hecho es una nueva profesión que está en alza)

Siempre ten en cuenta que un delegado de protección de datos es como un Asesor o Consultor que está ahí para vigilar y revisar que todo se hace de forma correcta pero que no se pone a hacerlo (habrá quién si y si es externo tendrá un coste extra). Es y será la persona que servirá de vínculo y conexión entre tu empresa y la AEPD si hay alguna denuncia, inspección o situación inusual.

Recomendaciones sobre delegado de protección de datos

Una vez que ya conocemos los pormenores reales de esta figura, nuestra recomendación personal es que aunque tu empresa no esté obligado a tenerlo, lo mejor es que nombres esta figura que siempre este al tanto y vigile vuestros datos y los de terceros que almacenáis. Alguien de tu equipo estará bien y puedes “premiarlo” o motivarlo con un extra de sueldo y por supuesto, con la formación necesaria a cargo de la empresa.

Ahora ya no hay dudas y seguro que no incurres en ningún error. Eso sí, lo mejor es siempre tener todos los datos de tus clientes y proveedores bien organizados en tu CRM. Eso, que no falte.

0 comentarios No hay comentarios.
Dejar un comentario

Comentario enviado correctamente y pendiente de comprobación.

No se ha podido enviar correctamente el comentario.

Campos incompletos