Delegado de protección de datos: ¿en qué consiste el puesto?

UNIR Revista

Tanto el reglamento a nivel europeo como la ley española recogen la necesidad de contar con un delegado de protección de datos (DPD) para una gestión adecuada de los datos personales.

El 2018 fue un año relevante para la protección de datos. Desde el 25 de mayo es aplicable el Reglamento General de Protección de Datos (RGPD) —norma de referencia a nivel europeo— y en España se aprobó la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD). Tanto en dicho reglamento como en la ley orgánica está incluida la figura del delegado de protección de datos, un profesional fundamental para garantizar que esta información se gestione adecuadamente.

El artículo 39 del RGPD recoge que entre las funciones del delegado de protección de datos figuran:

• Informar y asesorar al responsable y trabajadores que se encarguen del tratamiento de datos, así como de las obligaciones que recoge dicho reglamento. Para ello, se realizarán las formaciones necesarias para que todo el personal tenga claro las cuestiones legales sobre la protección de datos y cómo gestionarlos.
• “Supervisar el cumplimiento de lo dispuesto en el presente reglamento”, además de aquella normativa de la Unión Europea o de cada uno de los estados miembros “del responsable o encargado del tratamiento en materia de protección de datos personales”. En este apartado se incluye la realización de auditorías para detectar posibles anomalías o cambios que hay que implementar. Además, el DPD deberá valorar si se está realizando una gestión correcta de los datos o usando con un fin diferente al que fueron facilitados.
• Ofrecer asesoramiento para poder cumplir con el artículo 35 del RGPD, en el cual se recoge qué pasos seguir para la evaluación de impacto relativa a la protección de datos.
• Colaborar con las autoridades de control tanto en el día a día como en inspecciones puntuales.
• Hacer de punto de contacto “de la autoridad de control para cuestiones relativas al tratamiento de datos”.

Además, los artículos 36 y 37 de la Ley de Protección de Datos recogen que entre las funciones del delegado de protección de datos también está actuar como interlocutor con la Agencia Española de Protección de Datos y las autoridades autonómicas, así como intervenir en caso de que se presente alguna reclamación ante las autoridades de protección de datos cuando se considere que se ha vulnerado la legislación.

Supuestos en los que es necesario el delegado de protección de datos

Tanto el reglamento a nivel europeo como la ley estatal de protección de datos recogen cuándo es necesario designar un delegado de protección de datos. El primero lo hace a nivel genérico mientras que la norma española es más específica. En concreto, el artículo 34 recoge la necesidad de nombrar un DPD cuando se trate de:

• Colegios profesionales y sus consejos generales, es decir, asociaciones de tipo profesional.
• Centros educativos de cualquier nivel, así como universidades tanto públicas como privadas.
• Entidades que “exploten redes y presten servicios de comunicaciones electrónicas” siempre que manejen datos personales a gran escala. En este apartado se incluiría a las compañías de teléfono o acceso a Internet.
• Prestadores de servicios de la sociedad de la información si elaboran “a gran escala perfiles de los usuarios”.
• Entidades de ordenación, supervisión y solvencia de entidades de crédito (bancos, cooperativas de crédito, cajas de ahorro…).
• Entidades aseguradoras y reaseguradoras.
• Establecimientos financieros de crédito.
• Empresas de servicios de inversión cuya regulación depende del Mercado de Valores.

• Comercializadoras y distribuidoras de gas natural y energía eléctrica.
• Entidades responsables de ficheros comunes para poder evaluar la solvencia de crédito y patrimonial, así como aquellos para la prevención y gestión del fraude.
• Entidades cuya actividad está relacionada con la publicidad y prospección comercial.
• Centros sanitarios que la ley los obligue a mantener las historias clínicas con la excepción de los profesionales sanitarios que ejerzan a título individual.
• Organismos cuyo fin sea realizar informes comerciales en los que puedan referirse a personas físicas.
• Empresas de seguridad privada.
• Federaciones deportivas siempre que en sus ficheros incluyan datos de menores.
• Operadores de juego a través de medios electrónicos, telemáticos o informáticos como, por ejemplo, las apuestas deportivas online.

Requisitos para ser delegado de protección de datos

Para ejercer de delegado de protección de datos es necesario cumplir una serie de requisitos. En concreto, el RGPF recoge que entre sus cualidades es aconsejable que cuente con conocimientos específicos en derecho y protección de datos, como los que ofrecen titulaciones específicas como el Máster en Ciberseguridad Informática online de UNIR.

Se podrá demostrar dicha formación a través de “mecanismos voluntarios de certificación” (artículo 35 de la LOPDGDD). En el caso de España, los delegados de protección de datos pueden certificarse en aquellas entidades acreditadas por la Entidad Nacional de Acreditación (ENAC). No es una cuestión obligatoria, pero sí una garantía para las empresas a la hora de seleccionar su delegado de protección de datos, que podrá formar parte de la propia plantilla o realizar sus funciones con un contrato de servicios.

Fórmate con los mejores en seguridad informática

Con nuestro Máster en Ciberseguridad aprenderás las habilidades para proteger a tu empresa de ciberataques en uno de los sectores de mayor progresión profesional del mercado. El único que incluye el Certificado de Auditor Interno ISO 27001 de TÜV Rheinland.

Inicia el camino