Delegado de Protección de Datos

Categoría: Glosario TIC|28/06/2018

La utilidad de un delegado de protección de datos

Un delegado de protección de datos (DPD), o Data Protection Officer (DPO), supervisa el cumplimiento de la ley de privacidad dentro de una empresa. Generalmente se escoge a la persona que, a través de sus deberes legales, tiene un puesto independiente dentro de una empresa, también si es un externo.

¿Deben designar las empresas un delegado?

Hasta el 25 de mayo de 2018 las empresas podían escoger libremente si tener un delegado de protección de datos o no. Sin embargo, esto cambia con la entrada de la nueva ley europea GDPR (General Data Protection Regulation o, reglamento general para la protección de datos en español).

Las organizaciones que están obligadas a presentar un delegado son:

Autoridades y organizaciones públicas;
Organizaciones que se dedican a la investigación;
Organizaciones que recopilan datos personales especiales (por ejemplo, religión o preferencia política) o datos relacionados con condenas y delitos criminales.

Diferencias respecto a un director de la protección de la intimidad

Muchas empresas tienen hoy en día un director responsable de la protección de la intimidad (Chief Privacy Officer o Chief Data Privacy Officer, en inglés). Sin embargo, este no es un título formal y normalmente realizan una tarea más general que la de un delegado de protección de datos. Un director de la protección de la intimidad evalúa continuamente si una empresa cumple con las leyes y regulaciones de privacidad vigentes, y cómo lo hace, pero no necesariamente cumple con todas las obligaciones de un delegado de protección de datos.

Tareas de un delegado de protección de datos

El delegado de protección de datos cumple con un papel tanto de consultoría como de control. La idea es que este profesional le proporcione asesoramiento sobre tratar con datos personales, y también evaluar si su asesoramiento se ha llevado bien a la práctica. Además, esta persona es también un vínculo entre la empresa y las autoridades, en el caso de España, deberá tratar con la autoridad de control de la comunidad autonómica pertinente.

Algunas de las tareas específicas del delegado de protección de datos son:

La continua evaluación de la política de privacidad y su implementación.
Proporcionar asesoramiento e interpretación en caso de evaluación de impacto de protección de datos (investigación sobre los posibles efectos y riesgos del procesamiento de datos).
Recopilar los inventarios del tratamiento de datos.
Gestionar las preguntas y quejas de empleados, clientes, pacientes.
Asesoramiento sobre seguridad y tecnología de apoyo, como un sistema de gestión documental (DMS) enfocado a la GDPR.
Colaboración con la autoridad de control y constituir el punto de contacto para ellas.

Consejo: Para un delegado es esencial seguir siendo independiente en todo momento. Esto puede resultar difícil a veces para un trabajador interno. De ahí que muchas empresas elijan externalizar esta tarea. Una ventaja adicional de un delegado de protección de datos externos es que a menudo tienen experiencia con otras empresas, y conocen otros delegados. Esto hace que la tarea le resulte más fácil.

¿Qué educación debe haber recibido un delegado de protección de datos?

Por el momento, no se le requiere tener ningún título a un delegado de protección de datos. En la práctica, la mayoría de los delegados serán aquellos que hayan sido directores responsables de la protección de la intimidad. Muchas universidades y centros de educación ofrecen módulos o cursos que preparan para realizar la tarea de un delegado de protección de datos.

Con vistas al futuro, es una buena idea que se establezcan requisitos concretos de un delegado en la GDPR. Ya se ha dado un primer paso con la elaboración de las directrices. Tan pronto como estas se transformen en leyes reales, probablemente también surgirá un sistema de certificación oficial para los delegados de protección de datos.