Cada vez se habla más de una nueva figura introducida por el Reglamento Europeo de Protección de Datos que es el Delegado de Protección de Datos. Vamos a conocer un poco más sobre ella.

Con el Reglamento de Protección de Datos aprobado por el Parlamento Europeo se crea la figura del Delegado, que deberá nombrarse en los casos que las actividades del responsable y encargado del tratamiento consistan en operaciones que requieran una observancia habitual y sistemática de interesados a gran escala o se traten datos de categoría especial, también a gran escala.

Con acierto, se permite que pueda nombrarse a una persona para un grupo empresarial, y que incluso pueda ser un tercero bajo el marco de un contrato de servicios.

Este será pieza clave para garantizar la confidencialidad en el trato de datos personales por parte de las empresas.

Funciones del Delegado de Protección de Datos:

Entre las tareas que se atribuyen al Delegado de Protección de Datos están:

• Informar y asesorar al responsable del tratamiento de datos de las obligaciones que debe efectuar para cumplir con el Reglamento General. Debe dejar constancia en papel de las comunicaciones con el responsable del tratamiento y sus respuestas.
• Supervisar la aplicación de las normas por el encargado del tratamiento en materia de protección de datos personales. Dentro de este apartado se incluyen: asignación de responsabilidades, formación del personal y auditorías correspondientes.
• Supervisar la aplicación del Reglamento General de Protección de Datos y en particular de los requisitos relativos a la protección de datos.
• Velar por la conservación de la documentación.
• Supervisar la documentación, notificación y comunicación de las violaciones de datos personales.
• Supervisar la respuesta a las solicitudes de la autoridad de control y cooperar con ella por solicitud de las mismas o por iniciativa propia.
• Ejercer de punto de contacto con la autoridad de control sobre cuestiones relacionadas con el tratamiento.

En definitiva, el Delegado de Protección de Datos velará porque se cumpla la normativa de protección de datos en las organizaciones y tendrá estrecha relación con las autoridades correspondientes a esta legislación.

El Reglamento europeo de Protección de Datos atribuye al Delegado, competencias mucho más amplias que las atribuidas al responsable de seguridad, figura regulada en el Reglamento que desarrolla la Ley Orgánica de Protección de Datos española, y que está encargado únicamente de “coordinar y controlar las medidas de seguridad” sobre la materia.

Aptitudes y habilidades:

Para poder desarrollar adecuadamente las funciones como DPO es necesario poseer unas habilidades específicas como:

• Capacidad para trabajar en equipo.
• Capaz de prestar atención a los detalles.
• Capaz de trabajar sin supervisión.
• Clasificar y conservar la documentación
• Conocimientos tecnológicos
• Experto en métodos de seguridad de la información
• Habilidades de lectura y escritura.
• Habilidades en informática.
• Aptitudes prácticas.
• Tratar registros con precisión.
• Meticuloso y metódico
• Observador.
• Organizado y Conciso.

¿Es obligatorio o facultativo?

La existencia de un Delegado de Protección de Datos será obligatoria en los siguientes casos:

Autoridades públicas, a excepción de los jueces y tribunales

Quedaría incluida en este grupo cualquier entidad, autoridad o funcionario que desempeñe funciones públicas. Entre otros, las administraciones públicas territoriales e institucionales, las entidades de derecho público como los Colegios Profesionales y los funcionarios públicos pertenecientes a Cuerpos como el de Notarios o Registradores.

Empresas privadas

Tratamiento de datos a gran escala:

Cuyas actividades principales consistan en operaciones de tratamiento a gran escala que requieran un seguimiento habitual y sistemático de los interesados. Aunque esta definición es bastante imprecisa y habrá de irse concretando con el tiempo, parece claro que habrán de incluirse en esta categoría, al menos, todas aquellas empresas cuyo negocio se desarrolle en torno al tratamiento de datos personales.

Tratamiento de datos especialmente protegidos:

Entidades cuyas actividades principales consistan en el tratamiento de categorías especiales de datos personales y de datos relativos a condenas e infracciones penales. En esta categoría se incluirían profesionales y entidades que, por su actividad, necesitan tratar datos sensibles, como las pertenecientes al sector sanitario, y aquellas empresas o profesionales que traten datos de condenas penales, como, por ejemplo, los abogados o procuradores que trabajen en este ámbito.

En el resto de empresas, la figura del DPO no es obligatoria legalmente, pero es muy recomendable, en cualquier caso, con el fin de asegurarse un debido cumplimiento normativo y evitar así reclamaciones o sanciones.

Los Delegados de Protección de Datos pueden incorporarse como empleados de la empresa  o bien como asesores externos, vinculados a ella mediante un contrato de servicios. Son considerados como un intermediario en todas las comunicaciones entre el responsable del fichero y las autoridades de control, manteniendo potestad de actuar a iniciativa propia.

Perfil del Delegado de Protección de Datos

Son varias las razones por las que cabe plantear que el Delegado de Protección de Datos no  tiene que tener necesariamente un perfil jurídico, la principal sería que se trata de asegurar la protección de “los derechos y libertades fundamentales de las personas físicas y, en particular, su derecho a la protección de los datos personales.” Para ello lo más recomendable y probablemente obligatorio a corto plazo es la formación del DPO en esta materia y conseguir de esta forma la especialización en el desempeño de esta acción tan importante hoy en día.  Cualquier otra formación complementaria de la que disponga (conocimientos informáticos, de seguridad, etc.) le será de gran utilidad en el desempeño de sus funciones.

Se considera que la aparición de esta figura augura buenos tiempos para los profesionales dedicados a la protección de datos, pues el nuevo Reglamento europeo va a generar nuevas necesidades de asesoramiento para los clientes, especialmente para las empresas. Sin embargo, pese a las nuevas oportunidades profesionales que van a surgir en este ámbito para los profesionales del Derecho, los abogados van a tener que enfrentarse también a las consecuencias de la liberalización de las actividades de asesoramiento sobre esta materia, que trae como consecuencia la presencia de otros profesionales como informáticos, ingenieros o consultores en este campo.

El Delegado de Protección de Datos tendrá autonomía e independencia en el ejercicio de sus funciones no pudiendo recibir instrucción alguna. Además, no podrá ser destituido ni sancionado por el responsable o el encargado por desempeñar sus funciones y rendirá cuentas directamente al más alto nivel jerárquico del responsable o encargado.

En el desempeño de sus funciones, está obligado por un deber de secreto o de confidencialidad.

Podemos concluir, por tanto, que el Delegado de Protección de Datos es una figura cuya presencia será obligatoria en todas las Administraciones Públicas y en ciertas empresas privadas según el volumen de información personal que traten. Los afectados o interesados pueden dirigirse al Delegado de Protección de Datos para todas las cuestiones relativas al tratamiento de sus datos personales y al ejercicio de sus derechos, incluidas posibles reclamaciones e indemnizaciones.

Estamos en presencia de una nueva función y actividad profesional, diferente al responsable de seguridad previsto en la Ley Orgánica de Protección de Datos de carácter personal, no necesariamente asignada exclusivamente a un perfil de naturaleza jurídica, aunque parece que ese perfil es el más apropiado. Esto puede deparar en los próximos años importantes salidas profesionales para personas interesadas tanto en la protección de datos de carácter personal, como en las nuevas tecnologías en el seno de la empresa de una manera general.