Delegado de Protección de Datos / DPO

¿Qué significa DPO?

EL DPO o Data Protection Officer y también conocido en español como Delegado de Protección de datos es una nueva figura o profesional legal, que está obligado a ordenador, cuidar y gestionar los datos privados de proveedores y personas que se traten dentro de la empresa, de forma manual o a través de tecnología.
En definitiva, se dedica al tratamiento de protección de datos y es el interlocutor entre la AEPD (Agencia Española de Protección de Datos)
La figura del DPO debe estar certificado como tal. Dicho certificado debe ser expedido por alguna institución cuya formación sea reconocida como tal.
Este nuevo puesto dentro de la empresa lo puede ejercer una persona que pertenezca
a la empresa o externalizar este servicio a una empresa especializada en protección de datos que ejerza de DPO.

¿Qué funciones realiza un delegado de protección de datos?

Son muchas la cantidad de funciones que realiza el DPO, aunque solo mencionaremos
aquí las más relevantes, las cuales extrajimos del art 57 de UE RGDP
Asesorar y sensibilizar a los participantes sobre la importancia de un correcto
tratamiento de los datos. Por un lado, porque es un derecho de las personas que sus
datos estén resguardados y por el otro porque es una obligación y responsabilidad dar
un correcto resguardo y tratamiento de los mismos.
Facilitar información a cualquier interesado en virtud del ejercicio de sus derechos.
Tratar las reclamaciones presentadas por un interesado o por un organismo.
Investigar dicha reclamación y hacer seguimiento de la misma, y su evolución.
Cooperar compartiendo información, con otras autoridades de control y prestar
asistencia mutua con el fin de garantizar la correcta aplicación del reglamento.
Elaborar códigos de conducta que garanticen el cumplimiento del reglamento y la
protección del derecho a la protección de datos.
Llevar registros de las infracciones al Reglamento y de las medidas adoptadas en su caso.  Desempeñar cualquier otra función relacionada con la protección de los datos personales.

Requisitos para ser DPO

El reglamento de protección de datos en su artículo 37 apartado 5 menciona 3
requisitos que debe cumplir una persona para poder ejercer como DPO:
1) El delegado de protección de datos será designado atendiendo a sus cualidades
profesionales y, en particular, a sus conocimientos especializados del Derecho
2) A la práctica en materia de protección de datos
3) A su capacidad para desempeñar las funciones indicadas en el artículo 39 UE RGDP

¿Qué empresas están obligadas a tener un DPO?

Se deberá designar un Delegado de Protección de Datos según se menciona en el
artículo 37 apartado 1 de UE RGDP
a) Colegios profesionales
b) Centros docentes en cualquiera de los niveles, así como las Universidades públicas
y privadas.
c) Entidades que exploten redes y presten servicios de comunicaciones electrónicas,
cuando traten habitual y sistemáticamente datos personales a gran escala.
d) Prestadores de servicios de la sociedad de la información cuando elaboren a gran
escala perfiles de los usuarios del servicio.
e) Entidades de crédito.
f) Establecimientos financieros.
g) Entidades aseguradoras y reaseguradoras.
h) Empresas de servicios de inversión, reguladas por del Mercado de Valores.
i) Distribuidores y comercializadores de energía eléctrica y los distribuidores y de gas
natural.
j) Entidades responsables de ficheros comunes para la evaluación de la solvencia
patrimonial y crédito
k) Entidades que desarrollen actividades de publicidad y prospección comercial,
incluyendo las de investigación comercial y de mercados
l) Centros sanitarios legalmente obligados al mantenimiento de las historias clínicas de
los pacientes.
Se exceptúan los profesionales de la salud que, aun estando legalmente obligados al
mantenimiento de las historias clínicas de los pacientes, ejerzan su actividad a título
individual.
m) Entidades que tengan como uno de sus objetos la emisión de informes comerciales
que puedan referirse a personas físicas.
n) Operadores que desarrollen la actividad de juego a través de canales electrónicos,
informáticos, telemáticos e interactivos
ñ) Las empresas de seguridad privada.
o) Federaciones deportivas cuando traten datos de menores de edad.

Ventajas al contratar Delegado de Protección de Datos

  •  Existe una relación mercantil (no laboral) entre la empresa y el DPO por los
    servicios de delegado de protección de datos.
  • Es una figura objetiva puesto no existe conflicto de intereses.
  • Profesional especialista en DPO y con experiencia en la materia.
  • Servicio ágil y continuo en el tiempo, ante cualquier inquietud que se presente.
  • Ahorro de costos.

Deja asesorarte con un Consultor de Protección de Datos Certificado.

Síguenos en: