¿Qué es un delegado de protección de datos y cuáles son sus funciones?

Manos de mujer sobre ordenador con bandera de la Unión Europea

El que tenga alguna duda sobre la importancia de la protección de datos debe saber que la multimillonaria multa que acaba de recibir British Airways por la sustracción de datos de sus clientes asciende a 205 millones de euros.

El delegado de protección de datos (DPD), o, en inglés, data protection officer (DPO), se convierte, por lo tanto, en una figura clave dentro de las organizaciones, ya que la seguridad y protección de los datos cobra tal magnitud que puede afectar incluso a la supervivencia de la empresa.

Esta nueva figura, especializada en la protección de datos, nace con el Reglamento General de Protección de Datos (RGPD) aprobado por el Parlamento Europeo y su trasposición al Derecho español. Esta normativa exige que dicho delegado cumpla determinados requisitos de capacidad, siendo responsabilidad de la empresa en la que preste sus servicios el asegurarse que así sea.

¿Cuáles son las funciones del delegado de protección de datos?

El delegado de protección de datos puede encargarse en exclusiva de las funciones específicas de su puesto, aunque también puede desempeñar otras funciones dentro de la organización, siempre que estas no den lugar a conflicto de intereses.

El delegado de protección de datos tendrá como mínimo las siguientes funciones:

  • Información y asesoramiento. Debe asesorar al responsable o encargado del tratamiento de datos, así como a los empleados que se ocupen del tratamiento de datos, de sus obligaciones en materia de protección de datos para cumplir con el RGPD. 
  • Supervisión del cumplimiento y la aplicación de la normativa vigente. Debe asegurarse de que los encargados del tratamiento cumplan lo dispuesto en el RGPD y en cualquier otra disposición de protección de datos de la Unión Europea o de los Estados miembros.
  • Asignación de responsabilidades. Será el encargado de asignar responsabilidades en lo relativo a la protección de datos.
  • Formación del personal que participa en las operaciones de tratamiento. Será el encargado de asegurarse de que el personal que realiza el tratamiento de datos recibe la formación necesaria.
  • Interlocución de la empresa con los usuarios, clientes y propietarios de los datos. Los interesados podrán ponerse en contacto con el delegado de protección de datos en lo relativo a cualquier cuestión relativa al tratamiento de sus datos personales y al ejercicio de sus derechos al amparo del RGPD.
  • Supervisión de la documentación, notificación y comunicación de las violaciones de datos personales.
  • Realización de las auditorías internas en materia de protección de datos y en lo relativo a los sistemas de información de la empresa.
  • Interlocución con la autoridad de control. Deberá supervisar las respuestas que se dan a las solicitudes de la autoridad de control y cooperar con ella, bien a su requerimiento o por iniciativa propia.
  • Ejercer de punto de contacto con la autoridad de control sobre cuestiones relacionadas con el tratamiento.
  • Velar por la conservación de la documentación.

Con el objetivo de proporcionar los conocimientos necesarios con los que poder cumplir con los requerimientos legales para poder ejercer la función de delegado de protección de datos y poder certificarse como delegado de protección de datos reconocido por las entidades de certificación acreditadas, el CEF.- ofrece a todos aquellos interesados el Curso Monográfico sobre Protección de Datos.

José Ramón Fernández de la Cigoña Fraga
Colaborador del CEF.-