Servicio DPO interno / servicio DPO externo: ¿Cuál es la mejor opción?
Desde el 25 de mayo es de plena aplicación el nuevo Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos). Con esta nueva normativa, aparece dentro de las empresas la novedosa figura del Delegado de Protección de datos, o como se refiere su anglicismo más común data protection officer (DPO).
La figura del DPO se configura como un experto en protección de datos cuyo cometido sería asesorar a aquellas empresas que vayan a realizar tratamientos de datos personales ya sea desde el rol de Encargo del Tratamiento o de Responsable del Tratamiento.
¿Quieres saber cuáles son las principales funciones del DPO? Haz click aquí.
Independientemente de aquellos casos en los que sea necesario tener un DPO en la empresas según lo dispuesto en el RGPD (como ya explicamos en nuestro artículo ¿Quién es el delegado de Protección de Datos?), la nueva Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) establece más supuestos en la que una empresa u organización debe contar con un DPO como a modo ejemplo:
- Colegios Profesionales y sus consejos generales.
- Centros docentes y Universidades públicas y privadas.
- Entidades que exploten redes y presten servicios de comunicaciones electrónicas cuando traten habitual y sistemáticamente datos personales a gran escala.
- Prestadores de servicios de la sociedad de la información cuando elaboren a gran escala perfiles de usuarios del servicio.
- Entidades aseguradoras y reaseguradoras.
- Empresas de servicios de inversión.
- Entidades que desarrollen actividades de publicidad y prospección comercial.
- Centros sanitarios legalmente obligados al mantenimiento de las historias clínicas de los pacientes.
- Empresas de seguridad privada y servicios de detectives privados.
En lo que respecta a su validez jurídica, no hay diferencias entre nombrar un Delegado de Protección de Datos interno o subcontratar este puesto con despacho de abogados externo a la empresa. No obstante, hay una serie de cuestiones a tener en consideración.
Ventajas e inconvenientes del servicio de DPO interno:
- Alto conocimiento de la estructura empresarial de la compañía.
Un Delegado de Protección de Datos interno tiene la ventaja de estar altamente familiarizado con los sistemas internos de la compañía. Esta circunstancia podrá ser útil en tanto en cuanto se esperará de él una capacidad resolutiva común al resto de trabajadores de la empresa que haya contratado el Delegado de Protección de Datos.
- Responsabilidad absoluta.
Los Delegados de Protección de Datos externos velarán por el cumplimiento de la normativa en materia de protección de datos, pero será la compañía la última responsable ante cualquier Autoridad de Control. Al tener contratado un Delegado de Protección de Datos interno, esta responsabilidad recae en última instancia sobre este al formar parte de la plantilla de la compañía.
- Coste del Delegado de Protección de Datos Interno
Los gastos incurridos por la compañía con motiva de la figura del Delegado de Protección de datos, quedarán diluidos por los costes empresariales y no serán reflejados como gastos por proveedores externos.
Ventajas e inconvenientes del servicio de DPO externo:
- Conocimientos jurídicos.
La figura del Delegado de Protección de Datos externo, al ser un abogado especializado en Protección de Datos, tendrá una amplia formación y alto conocimiento sobre la materia objeto de su servicio. Por lo tanto, no será necesario hacer un desembolso en formación para que pueda ejecutar correctamente su trabajo.
Además, el Delegado de Protección de datos externo tendrá una visión multidisciplinar y multisectorial debido a que tendrá diferentes empresas a las que esté prestando asesoramiento.
- Disponibilidad
En el caso del Delegado de Protección de Datos externo, la disponibilidad será más amplia ante situaciones como enfermedad o indisponibilidad. Esto se debe a que el despacho de abogados contratado para ejercer esta figura, tendrá a su disposición varios abogados para poder prestar un servicio de calidad a sus clientes.
- Seguridad y calidad.
Un Delegado de Protección de Datos externo no deja de ser un proveedor de la compañía y, por consiguiente, tratará a la compañía como a un cliente. Una de las mayores ventajas de esta situación es que la compañía tendrá la seguridad de que los estándares de calidad se verán cumplidos y siempre podrá prescindir de los servicios de Delegado de Protección de Datos externo sin necesidad de despidos.
- Segunda opinión
El delegado de protección de datos externo será, como norma general, un equipo de abogados al servicio de la compañía. Esto implica que ante cualquier duda que pudiera suscitar una casuística, por difícil que resulte, siempre habrá una segunda opinión jurídica o cambio de perspectiva de cara a dar un servicio de calidad.
En Letslaw, además de ser especialistas en protección de datos y contar con las competencias profesionales y experiencia exigibles por el nuevo Reglamento, contamos con una certificación oficial de DPO, con el objetivo de dar garantía y seguridad a nuestros clientes de nuestra capacidad para el correcto desarrollo de las funciones de esta figura.
Letslaw es una firma de abogados internacionales especializada en el derecho de los negocios.