Con el nuevo Reglamento General de Protección de Datos (RGPD), que se prevé entre en vigor en 2018, algunas empresas deberán contar obligatoriamente con un delegado de protección de datos o Data Protection Officer para garantizar su cumplimiento.
Algo que puede afectar a muchas organizaciones ya que prácticamente todas disponen de bases de datos de contactos, clientes, empleados, miembros, proveedores, etc. Por supuesto, las entidades que traten datos sensibles (salud, origen racial, religión, vida sexual, creencias, ideología política, afiliación sindical, etc.) están especialmente afectadas por las normas del RGPD.
Se trata de una figura necesaria para aquellas entidades que procesen datos personales. Existe la obligación de contratar un Delegado de Protección de Datos en organizaciones e instituciones públicas y en entidades con más de 250 trabajadores. En el caso de entidades con menos de 250 empleados, será obligatorio cuando necesiten un seguimiento sistemático y periódico de los datos personales tratados para la monitorización o investigación de mercados, análisis de riesgos o datos crediticios o de solvencia patrimonial, así como cuando traten los citados datos catalogados de especialmente protegidos (por ejemplo, salud, religión, creencias, datos de menores o de afiliación política o sindical).
Este nuevo marco jurídico permite que los interesados y, en determinadas condiciones, las organizaciones de protección de datos, tengan la posibilidad de presentar reclamaciones ante una autoridad de control o interponer recurso en caso de que no se cumplan las normas de protección de datos. En el supuesto de infracción de la normativa, los responsables del tratamiento pueden enfrentarse a multas de hasta 20.000.000€ o el 4 % de su volumen de negocios anual mundial.
Las funciones de esta figura son las de informar a los afectados del Reglamento General de Protección de Datos para que conozcan el alcance de sus deberes y derechos; supervisar el cumplimiento de lo dispuesto en el reglamento (incluida, entre otras, la asignación de responsabilidades, la concienciación y formación del personal que participa en las operaciones de tratamiento y las auditorías correspondientes); asesorar sobre aquellas cuestiones que se le requieran y cooperar con la autoridad de control en todo tipo de consultas. Su principal responsabilidad consiste en garantizar el cumplimiento de la normativa de privacidad y protección de datos de su organización, institución, empresa o corporación. Los DPO deben ser profesionales internos o externos que puedan acreditar formación y conocimientos especializados en materia de protección de datos.
