La figura del Delegado de Protección de Datos se encuentra establecida en el Reglamento General de Protección de Datos desde su aprobación definitiva el 25 de mayo de 2018. Como destaca la propia Agencia Española de Protección de Datos, el DPO (Data Protection Officer, en inglés) es el “garante del cumplimiento de la normativa de la protección de datos en las organizaciones, sin sustituir las funciones que desarrollan las Autoridades de Control”. Pese a la importancia de esta figura, todavía existen muchos interrogantes en torno a ella: ¿Qué organismos están obligados a contar con un Delegado de Protección de Datos? ¿Qué sucede en el caso de autónomos y Pymes? ¿A qué sanciones y multas se enfrentan en caso de incumplimiento?
En declaraciones a Voz Pópuli, nuestra compañera Nelia Álvarez, Abogada del área de Tecnología, Innovación y Economía Digital, ahonda en estas cuestiones. Álvarez recuerda que “el Reglamento Europeo de Protección de Datos establece tres situaciones en las que una entidad está obligada a designar un Delegado de Protección de Datos. Lo estará si el tratamiento de los datos lo lleva a cabo una autoridad u organismo público, excepto los tribunales que actúen en ejercicio de su función judicial. También cuando las actividades del tratamiento realizadas por el responsable o encargado del tratamiento (la empresa) impliquen una observación habitual y sistemática de interesados a gran escala“.
Nelia señala que este Reglamento también contempla la posibilidad de que los Estados miembros exijan el nombramiento de un Delegado de Protección de Datos en otras situaciones. En el caso español, “la Ley Orgánica de Protección de Datos recoge una lista de entidades que, por su naturaleza o sector de actividad, estarían obligadas a designar un Delegado de Protección de Datos”, entre las que se incluyen pymes y autónomos.
Finalmente, y con el objetivo de evitar sanciones que pueden alcanzar un máximo de 10 millones de euros, Nelia recomienda la implantación de la figura del Delegado de Protección de Datos, incluso en aquellos casos en que no sea obligatorio: “El respeto de la privacidad no es sólo una cuestión de cumplimiento normativo, también genera valor para la empresa y confianza en los clientes. Por ello, es conveniente adoptar medidas adicionales de protección de forma voluntaria o proactiva que refuercen y muestren el compromiso de la empresa con la protección de la privacidad“, sentencia.
Si desea ampliar la presente información, no dude en ponerse en contacto con nuestro despacho llamando al 91.345.48.25 o bien enviando un email a info@cecamagan.com.