Data protection officer (DPO) ¿Qué hace y por qué debes conocerlo?
El Delegado de Protección de Datos (DPD) o, en inglés, Data Protection Officer (DPO), se ocupa de informar y asesorar al responsable o al encargado del tratamiento, así como a sus empleados, para garantizar el cumplimiento de las obligaciones que les incumben en virtud de la normativa vigente en protección de datos. Para ello, debe formar a todas las personas que participan en las operaciones de tratamiento, asignar responsabilidades, concienciar y realizar las correspondientes auditorías.
Por otro lado, el DPO también ofrece el asesoramiento que se le solicite acerca de la evaluación de impacto relativa a la protección de datos y a supervisar su aplicación, debe cooperar con la Agencia Española de Protección de Datos y actuar como punto de contacto entre la misma y el responsable o el encargado del tratamiento para cualquier tipo de consulta relacionada con esta materia.
En cualquier caso, el DPO tiene que desempeñar sus funciones con la debida diligencia, prestando atención a los riesgos asociados a las operaciones de tratamiento, teniendo en cuenta también la naturaleza, el alcance, el contexto y las finalidades del tratamiento.
¿Qué es un data protection officer?
Es un empleado o externo, persona física o jurídica, del responsable o del encargado del tratamiento, designado atendiendo a sus cualidades profesionales y, en particular, a sus conocimientos especializados en Derecho y en la práctica en materia de protección de datos y a su capacidad para el desempeño de las funciones propias de un DPO.
El responsable o el encargado del tratamiento que voluntaria u obligatoriamente deba designar a un DPO tendrá la obligación de publicar los datos de contacto del DPO designado a la Agencia Española de Protección de Datos.
Asimismo, el responsable o el encargado del tratamiento deberá garantizar que el DPO no reciba ninguna instrucción en lo que respecta al desempeño de sus funciones y no podrá ser destituido ni sancionado por desempeñar las mismas. No obstante, el DPO rendirá cuentas directamente al más alto nivel jerárquico del responsable o del encargado del tratamiento, pudiendo responder de los daños y perjuicios causados por un mal desempeño de sus funciones.
Cuáles son sus funciones y responsabilidades
Las funciones del DPO están reguladas en el artículo 39 del Reglamento UE 2016/679 de protección de datos, el RGPD, y como mínimo el DPO debe informar, asesorar, formar, concienciar y supervisar tanto al responsable o encargado del tratamiento, como a su personal, salvaguardando que las operaciones de tratamiento y sus finalidades cumplan con la normativa vigente en materia de protección de datos.
No obstante, el mínimo legal puede ampliarse por escrito por el responsable o encargado del tratamiento y el DPO, en un acuerdo o contrato celebrado entre ambos.
¿Es necesaria esta figura en tu empresa?
La figura de un DPO puede tener un carácter obligatorio o voluntario, estar o no integrado en la organización del responsable o encargado y ser tanto una persona física como una persona jurídica.
Los responsables y encargados del tratamiento deberán designar obligatoriamente un DPO cuando se trate de una de las entidades previstas en el artículo 34 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
Por ejemplo: los colegios profesionales y sus consejos generales, los centros docentes, las universidades públicas y privadas, las empresas de servicios de inversión o las entidades aseguradoras y reaseguradoras.
En Letslaw contamos con un equipo de expertos en protección de datos y nuevas tecnologías. Para más información, ponte en contacto con nosotros a través de la dirección de correo: admin@letslaw.es
Letslaw es una firma de abogados internacionales especializada en el derecho de los negocios.