Desde la publicación del Reglamento General de Protección de Datos (RGPD), que entró en vigor el pasado 25 de mayo, apareció la figura del Delegado de Protección de Datos –DPO (Data Protection Officer) por sus siglas en inglés o DPD, por sus siglas en español– y cuya misión es la de cumplir un rol encargado de la supervisión, control, comunicación y coordinación para el cumplimiento de la nueva norma de ámbito europeo el objetivo de crear un perfil encargado del control, supervisión y coordinación del cumplimiento de la nueva norma de ámbito europeo.

Para algunos esta decisión pasó desapercibida mientras que para otros causó cierta confusión. Pero el desconocimiento de una ley no exime de su cumplimiento como han podido descubrir algunas Pymes (AEPD multa con 75.000€ a dos Pymes por carecer de DPD)

¿Qué es un Delegado de Protección de Datos? ¿Es obligatorio tenerlo? ¿De qué se encarga? ¿Cómo se integra? ¿Tiene que estar en plantilla o puede ser una empresa externa?

Delegado de Protección, ¿qué es?

El DPO/DPD es una figura de responsabilidad en el ámbito de la seguridad y protección de datos. Según la nueva normativa, es una persona física o jurídica que garantiza el correcto tratamiento de los datos en una empresa, asociación, fundación, organización o entidad.

Su función principal es el de aplicar el nuevo reglamento y velar por su cumplimiento. con un carácter tanto proactivo como preventivo, es decir, supervisa, controla y coordina todos los aspectos relacionados con la protección de datos de los clientes y proveedores de la empresa y relacionadas.

El DPO/DPD puede ser tanto un trabajador de plantilla de la propia empresa como un trabajador autónomo o contratable por una empresa externa como Geocrono pero, sea como sea su origen, debe garantizar su completa independencia hacia otros intereses de la empresa en pro a la defensa de la privacidad de datos de sus clientes, es por ello que el Delegado de Protección de Datos no puede ser sustituido ni sancionado sin una causa justificable en el ejercicio y cumplimiento de sus funciones.

¿Es obligatorio para pymes tener un DPD?

Es uno de los temas que más confusión ha generado y la respuesta es que no, siempre y cuando esa empresa no esté obligada por su naturaleza y entre las obligaciones se encuentran:

  • Organismos e instituciones públicas.
  • Empresas que superen los 250 empleados.
  • Empresas cuya actividad sea el tratamiento de datos, aunque no superen los 250 empleados.
  • Entidades o empresas que manejan datos especialmente protegidos, como los referidos a la salud, religión, creencias, etc.

Para el resto, el Reglamento muestra que puede incluir un Delegado de Protección de Datos de forma voluntaria, siempre siendo una recomendación el integrarlo para garantizar el cumplimiento de la normativa en protección de datos.

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de sus datos para estos propósitos. Ver
Privacidad