La reciente aprobación del Reglamento Europeo de Protección de Datos va a suponer grandes cambios sobre la aplicación de la normativa en materia de protección de datos, uno de estos cambios, es la aparición de una nueva figura: el Delegado de Protección de Datos o DPO por sus siglas en inglés («Data Protection Officer»).
¿Cuáles son las funciones del Delegado de Protección de Datos (DPO)?
El artículo 39 del Reglamento Europeo de Protección de Datos establece:
a) informar y asesorar al responsable o al encargado del tratamiento y a los empleados que se ocupen del tratamiento de las obligaciones que les incumben en virtud del presente Reglamento y de otras disposiciones de protección de datos de la Unión o de los Estados miembros.
b) supervisar el cumplimiento de lo dispuesto en el presente Reglamento, de otras disposiciones de protección de datos de la Unión o de los Estados miembros y de las políticas del responsable o del encargado del tratamiento en materia de protección de datos personales, incluida la asignación de responsabilidades, la concienciación y formación del personal que participa en las operaciones de tratamiento, y las auditorías correspondientes.
c) ofrecer el asesoramiento que se le solicite acerca de la evaluación de impacto relativa a la protección de datos y supervisar su aplicación de conformidad con el artículo 35.
d) cooperar con la autoridad de control.
e) actuar como punto de contacto de la autoridad de control para cuestiones relativas al tratamiento, incluida la consulta previa a que se refiere el artículo 36, y realizar consultas, en su caso, sobre cualquier otro asunto.
Así, podríamos desglosar las funciones del Delegado de Protección de Datos en:
- Informar, asesorar y sensibilizar al responsable de la empresa y a sus trabajadores de las obligaciones que deben cumplir, en particular en relación a las medidas técnicas y organizativas de seguridad respecto de los datos personales que tratan de sus clientes, trabajadores… y documentarlo.
- Supervisar la implementación y aplicación de las políticas de la empresa en materia de protección de datos personales, incluida la asignación de responsabilidades, la formación de los trabajadores y las auditorías correspondientes.
- Supervisar la implementación y aplicación de la normativa, en particular por lo que hace referencia a los requisitos relativos a la protección de datos desde el diseño, es decir, la protección de datos por defecto y la seguridad de los datos.
- Atender las peticiones de información de los interesados y las solicitudes presentadas en el ejercicio de sus derechos de conformidad con la legislación de protección de datos.
- Velar por la conservación de la documentación que contenga datos personales.
- Supervisar la documentación, notificación y comunicación de las violaciones de datos personales de conformidad con la normativa.
- Supervisar la realización de la evaluación de impacto relativa a la protección de datos por parte de la empresa y la presentación de solicitudes de autorización o consultas previas, si fueran necesarias de conformidad con el reglamento.
- Supervisar la respuesta a las solicitudes de la Agencia Española de Protección de Datos y cooperar con la misma a solicitud de ésta o a iniciativa propia.
- Actuar como punto de contacto para la Agencia Española de Protección de Datos (autoridad de control) sobre las cuestiones relacionadas con el tratamiento y consultar con la misma, si procede, a iniciativa propia.
- Comprobar la conformidad del tratamiento cuando sea necesario realizar una consulta previa a la Agencia Española de Protección de Datos.