El Reglamento General de Protección de Datos de fecha 27 de abril de 2016 regula la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos en el territorio europeo. El texto incluye la figura del Data Protection Officer (DPO) o lo que es lo mismo , el Delegado de Protección de Datos.
El DPO es el encargado de garantizar el cumplimiento de la normativa vigente relativa a la protección de datos. Por ello, debe poseer conocimientos especializados en la materia y estar certificado por algunas de las entidades certificadoras de la Entidad Nacional de Acreditación (ENAC)
El DPO podrá ser un empleado más de las organizaciones, aunque también existe la posibilidad de externalizar este puesto contratando los servicios de alguna agencia tercera especializada. Por ende, esta persona podrá ser tanto persona física como persona jurídica.
La legislación europea regula el papel y las funciones del DPO en el artículo 39 del RGPD e incluye los supuestos en lo que es obligado su presencia en las empresas. Más concretamente las funciones de un DPO son diversas y giran en torno a informar y asesorar en todos los procesos que conllevan tratamientos de datos personales. Los DPO supervisan el cumplimiento de la legislación y ofrecen asesoramiento sobre la evaluación de impacto relativa a la protección de datos. Finalmente, si fuera necesario, deben cooperar con las autoridades de control y mantener contacto con las mismas.
En los siguientes casos será obligatoria la presencia de un DPO que lleve a cabo sus funciones:
- Autoridades y organismos públicos.
- Organizaciones cuyas actividades requieran una observación habitual y sistemática a gran escala.
- Organizaciones cuyas actividades requieran un tratamiento a gran escala de datos especiales que incluyen datos sensibles, relativos a condenas e infracciones penales.
Por lo tanto, será necesario los servicios de un DPO en centros de enseñanza y sanitarios, empresas dedicadas a prestar servicios de seguridad privada, corredurías de seguros, entidades financieras, empresas de inversiones, comercializadoras de suministros energéticos, etc…
Aunque como decimos la presencia de esta figura legislativa no es obligada para todas las empresas, recomendamos contar con ella en cualquier organización que contemple el tratamiento de datos personales. Hay que tener en cuenta que incumplimiento de la RGPD puede dar lugar a infracciones que acarreen abultadas sanciones.
En Lexprodatos estamos especializados en el servicio de DPO a empresas y llevamos más de 10 años velando por la correcta implantación de las diferentes normativas relativas a la protección de datos. Para ello contamos con profesionales preparados y todos los medios necesarios.