¿Qué es un DPO? Figura jurídica clave para tu empresa
Los Delegados de Protección de Datos (DPO) son una de las figuras jurídicas clave en el ámbito de los datos personales. Voz autorizada, jurista experto, perfil versátil y con gran experiencia… El DPO, en suma, es un profesional especializado en protección de datos.
Su labor consistirá en hacer cumplir las normativas de protección de datos dentro de una organización. Para ello, debe ser autónomo y contar con los recursos suficientes. Así, el DPO participará desde el principio en todos los proyectos y cuestiones relativas a la protección de datos personales.
¿Cómo sé si debo nombrar un DPO?
La figura del DPO está contemplada en el Reglamento General de Protección de Datos y su designación puede ser obligatoria o no. Según el artículo 37 del RGPD, un responsable o encargado de tratamiento debe nombrar un Delegado de Protección de Datos cuando:
- El tratamiento se lleve a cabo por una autoridad u organismo público, excepto los tribunales que actúen en ejercicio de su función judicial.
- Las actividades principales del responsable o del encargado consistan en operaciones de tratamiento que, por su naturaleza, alcance y/o fines, requieran una observación habitual y sistemática de interesados a gran escala.
- Las actividades principales del responsable o del encargado consistan en el tratamiento a gran escala de categorías especiales de datos personales y de datos relativos a condenas e infracciones penales.
Aunque se puede nombrar voluntariamente a un Delegado, la LOPDGDD (Ley de Protección de Datos Personales y Garantía de los Derechos Digitales) detalla, en su artículo 34, las entidades obligadas a designar un DPO:
- Colegios profesionales y sus consejos generales.
- Centros docentes y universidades públicas y privadas.
- Entidades que traten habitual y sistemáticamente datos personales a gran escala (comunicaciones electrónicas, servicios de la sociedad de la información, solvencia patrimonial, prevención del fraude…)
- Entidades de ordenación, supervisión y solvencia de crédito y/o inversión
- Aseguradoras y reaseguradoras.
- Distribuidores y comercializadores de energía eléctrica y gas natural.
- Entidades responsables de ficheros comunes
- Empresas de publicidad y prospección comercial
- Centros sanitarios
- Operadores de juego
- Empresas de seguridad privada.
- Federaciones deportivas cuando traten datos de menores de edad.
Sea voluntario u obligado, la entidad responsable o encargada del tratamiento que designe un DPO tiene la obligación, de acuerdo con el artículo 37.7 del RGPD:
- Comunicarlo a la autoridad de control en el plazo 10 días
- Publicitar su designación a través de medios electrónicos
Funciones del Delegado de Protección de Datos
Los artículos 38 y 39 del RGPD, así como los artículos 36 y 37 de la LOPDPGDD definen la posición y funciones de los DPO:
- Supervisar. El DPO será el encargado de controlar todos los proyectos existentes en una empresa desde la perspectiva de la protección de datos (Privacy by Design, Privacy by Default, accountability…). Lo hará sobre la base del RGPD, otras disposiciones de la UE, de sus Estados miembro y de las políticas internas del responsable o encargado del tratamiento.
- Asesorar. Tu Delegado debe ser un jurista experto en protección de datos, versátil y con gran experiencia. Solo así podrá guiarte adecuadamente hacia un cumplimiento eficiente y diligente de las normativas de datos personales.
- Concienciar. El DPO está obligado a sensibilizar sobre protección de datos personales y a impartir formación RGPD. El objetivo es evitar los “errores humanos” y construir una cultura de datos excelente en el seno de tu organización.
- Mediar. Consulta, contacto, cooperación, ejercicio de derechos… El DPO es el interlocutor autorizado por una empresa ante la autoridad de control. En el caso español, la Agencia Española de Protección de Datos (AEPD).
Tipos de DPO
- DPO externo. Puede ser un profesional autónomo, una empresa o estar mutualizado (compartido entre varias organizaciones). Generalmente, los DPO externos cuentan con una visión objetiva y multisectorial. Al dedicarse en exclusiva a esa labor y haberla ejercido en otras empresas, poseen los conocimientos y la confianza para garantizar un servicio de calidad y evitar conflictos de intereses.
- DPO interno. Empleado propio de la empresa que ejerce las labores de Delegado de Protección de Datos. Conoce a la perfección la organización aunque es posible que deba recibir formación específica y que se encuentre en situaciones de claro conflicto de intereses. En este último caso, no debería ejercer.
¡Actecil te ofrece la solución que estás buscando!
Encontrar un buen Delegado de Protección requiere tiempo, recursos y un presupuesto definido.
Confía en ACTECIL y encuentra la solución DPO que mejor se adapte a ti:
- DPO externo. Actecil puede ejercer como DPO externo de cualquier organización (privada, pública, ONGs, startups…). Un consultor titulado en España y especializado en protección de datos te ayudará a gestionar tus datos conforme a las disposiciones del RGPD.
- Formación DPO. Conviértete ya en DPO y cumple ya con el RGPD gracias a nuestra metodología jurídico-práctica enfocada a la obtención del título.
- Coaching para DPO interno. Si ya tienes un DPO interno y quieres apoyarlo, Actecil te acompaña compartiendo competencias, metodologías y herramientas. ¡Tu misión RGPD ganara en eficiencia y rango!
¡Consulta con nuestros expertos y empieza ya a cumplir con el RGPD!