En mayo de 2016, entró en vigor El Reglamento 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (en adelante, RGPD).
El RGPD es de directa aplicación a todos los Estados miembros de la Unión Europa, que están obligados a cumplirlo, si bien, estableció un periodo de dos años para que los Estados se adaptaran a lo contenido en dicha regulación (periodo que venció en mayo de 2018).
Además del RGPD, en España resulta de aplicación la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPD y GDD). Esta Ley entró en vigor el 7 de diciembre de 2018.
Entre otras novedades, el RGPD crea la figura del Delegado de Protección de Datos (Data Protection Officer, DPO por sus siglas en inglés), cuya designación es obligatoria para ciertas empresas, entidades y organizaciones. Entre las organizaciones que están obligadas a designar un Delegado de Protección de Datos se encuentran las Administraciones Públicas.
Asimismo, la LOPDD y GDD, en su artículo 34, recoge un largo listado de entidades que están obligadas a designar un Delegado de Protección de Datos. Entre otras, son: los colegios profesionales y sus consejos generales, los centros docentes, los establecimientos financieros de crédito, las entidades aseguradoras, etc.
¿Qué organizaciones tienen la obligación de nombrar un Delegado de Protección de Datos según el RGPD?
- Los Organismos Públicos (excepto los tribunales que actúen en el ejercicio de su función judicial).
- Aquellas empresas que realicen una observación habitual y sistemática de interesados a gran escala.
- Aquellas empresas que realicen tratamientos a gran escala de categorías especiales de datos o datos relativos a condenas e infracciones penales.
La designación del Delegado de Protección de Datos debe ser comunicada a la AEPD (Agencia Española de Protección de Datos). Lo que facilita a las autoridades de control poder comprobar fácilmente si su organización ha cumplido con la obligación o no.
De hecho, se ha creado un registro de Delegados de Protección de Datos que recoge un listado de DPD comunicados a la AEPD.
¿Cuáles son las funciones de un Delegado de Protección de Datos?
El Delegado de Protección de Datos informará y asesorará a la organización en lo relativo al cumplimiento de la normativa vigente en materia de protección de datos de carácter personal.
Entre otras, las funciones consisten en: informar y asesorar al responsable o al encargado del tratamiento y a los empleados en todo lo relacionado con la protección de datos, supervisar que cumplen con lo exigido en el RGPD y en la LOPD y GDD, concienciación y formación al personal a cuya entidad preste servicios, realizar auditorías para comprobar que todas sus recomendaciones se están llevando a cabo, cooperar con la Agencia Española de Protección de Datos etc.
Consecuencias de la no designación de un Delegado de Protección de Datos
Todas aquellas Entidades, Organizaciones o Empresas que según el RGPD tienen la obligación de designar a un Delegado de Protección de Datos, en caso de no hacerlo, están incurriendo en incumplimiento de la regulación. Por tanto, han de asumir las consecuencias de ello, y es que se enfrentan a importantes sanciones económicas, además de un gran deterioro reputacional.
El RGPD y la LOPD y GDD establecen que el incumplimiento de la obligación de designar un DPD constituye una infracción grave. Y, por consiguiente, las infracciones graves pueden suponer sanciones de hasta 10.000.000€ o del 2% de la facturación de una organización, optándose por la mayor cuantía.
¿Cuáles son los requisitos y formación necesaria para ser un DPO?
La elección de un DPO debe atender a sus cualificaciones profesionales y, en particular, a sus conocimientos especializados en Derecho y la práctica en materia de protección de datos y a su capacidad para desempeñar las funciones descritas en el apartado anterior.
Desde i-legal a través de nuestros servicios de adecuación al RGPD prestamos asesoramiento en lo relativo a la contratación de un Delegado de Protección de Datos. Valoramos si tu organización está obligada o, en su caso, requiere de incorporación de tal figura. Ponte en manos de profesionales, nosotros te guiaremos en todo el proceso de contratación de un Delegado de Protección de Datos.
