Las constantes modificaciones en materia de protección de datos, han propiciado la creación de una nueva figura en el campo de la empresa, encargada de controlar todos los aspectos relativos a esta materia. Nos referimos al delegado de protección de datos, también conocido como “DPO”.
¿Quién es el delegado de protección de datos?
El delegado de protección de datos es un especialista en derecho de protección de datos, que trabaja junto con el responsable y el encargado del tratamiento de datos. Para ocupar tal calificación laboral es necesario ser un experto en materia de protección de datos, sin que sea requisito imprescindible ser letrado. El delegado puede ser incluso un técnico, siempre y cuando cuente con conocimientos jurídicos adecuados.
¿Qué funciones realiza?
Concretamente, sus funciones aparecen recogidas en el artículo 39 del Reglamente General de Protección de Datos (RGPD). Éstas son:
- Informar y asesorar a los responsables y encargados del tratamiento de datos personales, de las obligaciones que tienen, derivadas tanto de la legislación europea como de la española;
- Supervisar el cumplimiento de la legislación y de la política de protección de datos de una Administración Pública, Entidad privada;
- Ofrecer el asesoramiento que se les solicite para hacer la evaluación de impacto de un tratamiento de datos personales, cuando entrañe un alto riesgo para los derechos y libertades de las personas físicas, y supervisar luego su aplicación;
- Cooperar con las “autoridades de control”; y
- Actuar como “punto de contacto” de las autoridades de control para cualquier consulta sobre el tratamiento de datos personales.
En resumen, todas las funciones que realizada el delegado de protección de datos deben de realizarse conforme a las obligaciones que la normativa reguladora de la protección de datos establece.
¿Qué responsabilidad puede tener el delegado de protección de datos?
Como norma general, no responderán personalmente en caso de incumplimiento de las obligaciones impuestas por dicha normativa, según establece el RGPD. Éstos quedaran exentos de responsabilidad cuando pudieran demostrar que no son en modo alguno responsables del hecho que haya causado los daños. Al delegado de protección de datos, no le serán exigibles las responsabilidades establecidas por la normativa de protección de datos, en la medida que se limite al ejercicio de sus funciones y al cumplimiento de las labores. En todo caso, será el responsable del tratamiento de datos, quien responderá de los daños y perjuicios causados, cuando incumpla lo dispuesto en dicha norma.
El delegado de protección de datos que lleva a cabo una acción negligente, podrá ser sancionado. Es más, muchas actuaciones negligentes causan una vulneración a las personas titulares de los datos, en la medida en que éstas ven sus derechos fundamentales, tales como en derecho a la intimidad personal o familiar, honor o imagen, violados.
Para que al delegado de protección de datos se le pudiera llegar a exigirle responsabilidad penal por la omisión de sus funciones, deberá tener transferidas las competencias de control. No obstante, en el caso concreto del delegado de protección de datos, la transferencia de la posición de garante sólo comprenderá el control específicamente respecto a la normativa de protección de datos, por lo que sólo podrán serle exigidas responsabilidades en este sentido.
En conclusión, la precisión y la estrictez de la normativa de protección de datos es cada vez mayor, y ello implica la necesidad de crear controles en el ámbito empresarial para asegurarse un íntegro cumplimiento de la legislación.
También puede interesarte
