null La figura del Delegado de Protección de Datos

Europa se ha fortalecido con la implementación de un marco jurídico nuevo, coherente y homogéneo, para garantizar el derecho fundamental a la protección de datos en la Unión Europea con la aprobación de un Reglamento General de Protección de Datos (RGPD).

Entre las medidas más novedosas que contempla el RGDP destaca que el responsable y el encargado del tratamiento estarán obligados a designar un «delegado de protección de datos» (DPO, “Data Protection Officer”) para garantizar el cumplimiento de la normativa en ciertos supuestos.

¿Qué es el DPO?

El Delegado de Protección de Datos es una figura de liderazgo empresarial introducida en el Reglamento General de Protección de Datos (RGPD). Tiene como misión diseñar e implementar una estrategia de protección de datos con el fin de asegurar el cumplimiento de los requerimientos del RGPD. Es importante destacar que los DPO no son personalmente responsables del incumplimiento del RGPD, sino que lo es la propia entidad.

Si una empresa cumple con los requisitos que le obligan a contar con un DPO y no nombra ninguno, se expone a recibir una sanción por parte de las autoridades de protección de datos. El RGPD introduce un nuevo régimen de sanciones, mucho más cuantiosas que las actuales. El RGPD contempla la posibilidad de que un grupo empresarial nombre un único DPO para dar servicio a distintas sedes, con la condición de que esté disponible fácilmente para todas las partes interesadas. Estas partes incluyen individuos a los que pertenecen los datos, autoridades y las propias organizaciones.

El DPO puede ser un empleado de la empresa siempre y cuando cumpla con los requisitos necesarios explicados anteriormente y no haya un conflicto de intereses entre sus labores como DPO y el resto de las labores que desempeñe como sería el caso de puestos de alta dirección u otras posiciones con responsabilidad sobre la determinación de propósitos y medios de procesamiento.

¿Qué preparación debe tener?

El RGPD no requiere un título concreto para poder desempeñar el papel de DPO, aunque la Agencia de Protección de Datos está preparando una certificación especial mediante la superación de un examen específico pero, como comentamos, no es obligatorio pasar dicha prueba para poder ejercer como DPO (aunque sí sería algo aconsejable). Sin embargo, el nivel de preparación del DPO debe de ir acorde a la complejidad y especificidad de las actividades de cada organización. Los conocimientos del DPO, en cualquier caso, deben incluir los siguientes puntos:

  • Conocimiento de las leyes de protección de datos, tanto nacionales como europeas, especialmente el RGPD.
  • Comprensión de las operaciones de procesado de datos que se lleven a cabo.
  • Dominio de las tecnologías de la información y la seguridad de datos.
  • Conocimiento del sector y de la propia organización.
  • Capacidad para promover una cultura de protección de datos dentro de la organización.

¿Es obligatorio el DPO para colegios profesionales y sus consejos generales?

Sí, y así está claramente establecido en la nueva legislación. Además, en los casos en los que los colegiados sean sujetos obligados a tener DPO, existe la posibilidad de que el DPO del colegio pueda serlo también de los colegiados, siempre que estos últimos acepten individual y voluntariamente la prestación de servicios del DPO del colegio. De esta forma, por ejemplo, se podrían analizar de forma global las evaluaciones de impacto (análisis de riesgos en la materia con el objetivo de evitar que sucedan), ya que la casuística dentro del sector profesional y territorial podría ser recurrente. Además se podrían abaratar los costes del servicio para las entidades obligadas a tener DPO.

Igualmente, será obligatorio designar un DPO en centros sanitarios, centros docentes, universidades públicas y privadas, entidades aseguradoras y reaseguradoras, prestadores de servicios de la sociedad de la información, entre otras.

PSN Sercon, elegido DPO del Consejo General de Colegios Oficiales de Farmacéuticos

En este marco, recientemente PSN Sercon, la consultora de servicios profesionales del Grupo PSN, ha sido seleccionada por el Consejo General de Colegios Oficiales de Farmacéuticos de España para dar cumplimiento a estas nuevas exigencias normativas. El acuerdo fue rubricado en la sede central de PSN por el presidente del consejo General, Jesús Aguilar y Miguel Carrero, presidente de PSN ambos coincidieron en la importancia de dar cumplimiento efectivo a las nuevas imposiciones legales en el ámbito de la protección de datos de carácter personal, máxime en un campo tan sensible como el sanitario.

Escribe un comentario

Tu comentario será revisado por nuestros editores antes de ser publicado. Tu email nunca será publicado.

Este campo es obligatorio.