En los últimos meses, ha saltado a la palestra de los medios de comunicación la imposición de significativas sanciones administrativas por parte de la Agencia Española de Protección de Datos, a distintas entidades públicas y privadas, como consecuencia de la no designación de un delegado de protección de datos en aquellos supuestos en que ello es obligatorio de acuerdo con lo establecido en la normativa aplicable.

Sirva ello para concienciar a quienes están obligados, pues no cabe duda de que el espíritu de esta figura y su inherente trascendencia en el seno de las organizaciones no han llegado a ser entendidos correctamente por todos ellos, pues el delegado (o delegada) de protección de datos no deja de ser un «actor» de nuevo cuño en el ya de por sí complejo marco jurídico de obligaciones en materia de protección de datos personales.

Como muestra, un botón: muchos de los sujetos obligados no solo tienen dudas, sino que desconocen por completo que deben designar un delegado de protección de datos, muy especialmente las pequeñas y medianas empresas obligadas a ello.

Surge entonces la mecánica de pensamiento elusiva y negacionista por parte de muchos sujetos obligados: «esto solo lo necesitan los Ayuntamientos», «a mí quién me va a denunciar», «si somos una empresa muy pequeña», … y un largo etcétera de manidos clichés y excusas huecas en orden al propio y frágil autoconvencimiento de que en su organización no es necesario designar un delegado de protección de datos. Negar la realidad no es la mejor de las soluciones.

La introducción de la figura del delegado de protección de datos en nuestro ordenamiento jurídico no es un tema baladí, sino que tiene como fin principal la consolidación de una cultura de protección de datos en el seno de las organizaciones, concienciando e implicando a todo su personal en la garantía de los derechos de las personas que les han confiado su información personal. Es esta, por tanto, una cuestión de legalidad y de respeto de derechos, pero también de competitividad, porque pocas personas confiarán en una empresa que no proteja y atienda debidamente sus derechos.

De ahí nace el carácter trascendental de esta figura, pues el delegado de protección de datos está llamado a divulgar, informar, enseñar, asesorar… (en síntesis, «crear cultura de protección de datos» dentro de la organización) y también a atender las necesidades y los derechos de los interesados, controlando que los datos de todos ellos se protegen adecuadamente. Así mismo, el delegado de protección de datos tiene la obligación de actuar como punto de contacto con la Agencia Española de Protección de Datos, debiendo dar las explicaciones oportunas cuando la protección de los datos de los interesados haya podido verse comprometida.

Dicho todo lo anterior, también interesa subrayar que no todas las organizaciones están obligadas a designar un delegado de protección de datos, sino que esta obligación afecta, en principio, a aquellas entidades públicas y privadas que expresamente recoge la normativa de protección de datos personales (que, por cierto, no son pocas).

 

¿Qué características debe reunir el delegado de protección de datos?

Desde nuestro punto de vista, estos son los principales rasgos distintivos de un delegado de protección de datos óptimo para cualquier organización:

Preferiblemente, he de ser un delegado de protección de datos externo, a fin de garantizar al máximo su independencia y la ausencia de cualquier conflicto de intereses.

Ha de ser un delegado de protección de datos accesible y preferiblemente residente en la ciudad donde esté situada la sede del responsable del tratamiento, a fin de poder atender presencialmente a los interesados si ello fuese necesario.

Ha de ser un delegado de protección de datos que garantice un nivel de conocimientos adecuado para el ejercicio de su función, para lo cual lo más correcto es que esté certificado de conformidad con el Esquema de Certificación de Delegados de Protección de Datos de la Agencia Española de Protección de Datos (Esquema AEPD-DPD).

Ha de ser un delegado de protección de datos que garantice la integridad y el elevado nivel de ética profesional que implica el ejercicio de su función, para lo cual lo más correcto es que esté expresamente acogido al Código Ético que recoge los valores, principios y normas que deben guiar la conducta de las personas certificadas como delegados de protección de datos, conforme al Esquema de Certificación de la Agencia Española de Protección de Datos (Esquema AEPD-DPD).

Ha de ser un delegado de protección de datos que tenga un conocimiento específico suficiente del sector al que pertenece el responsable del tratamiento, respecto del cual va a ejercer la citada función.

 

¿Necesita un delegado de protección de datos?

En AUDIDAT disponemos de un equipo de Delegados de Protección de Datos certificados, que pueden ejercer las funciones de delegado externo de empresas y demás organizaciones, con los máximos criterios de calidad y profesionalidad.

 

Solicite información