Delegado de Protección de Datos: una pieza clave
La designación del Delegado de Protección de datos es un tema de actualidad, debido a recientes noticias sobre procedimientos sancionadores llevados a cabo por la Autoridad Española de protección de datos.
Es crítico saber que al igual que una leve llovizna que acaricia los tejados y se desliza por las curvas hojas de los árboles, las obligaciones de protección de datos riegan los campos de las empresas, que deberán ser diligentes y cumplirlas para aprovechar todos los beneficios de su actividad, sin sufrir los perjuicios tanto económicos, como reputaciones o de continuidad, que pueden ser consecuencia al ignorar la normativa en cuestión.
Obligación de designación
Como la garantía y defensa de los derechos interesados no es una tarea fácil, el Reglamento Europeo de Protección de Datos (RGPD) ha previsto una figura destinada a apoyar a las organizaciones en su cumplimiento: el Delegado de Protección de Datos (DPD). Rol que es obligatorio en una serie de supuestos citados tanto en el artículo 37 del RGPD como en el artículo 34 de la Ley Orgánica 3/2018 de Protección de Datos y garantía de los derechos digitales (LOPDgdd. La designación en el resto de casos es voluntaria.
Funciones
Las funciones de este profesional es informar y asesorar a las organizaciones, supervisar el cumplimiento de la normativa, ser punto de contacto con la Autoridad de control, y colaborar en la gestión de derechos de interesados, entre otras según se expone en las guías del Comité Europeo de Protección de Datos, antes conocido como Grupo de trabajo del Art. 29.
Ventajas de nombrar un DPD
El DPD es un profesional que posee conocimientos especializados en el ecosistema del derecho tecnológico, en particular de protección de datos, y debe conocer la actividad de la organización. Estas características lo convierten en un elemento clave, incluso para las entidades que no están obligadas a designar uno. Es particularmente recomendable designar un DPD en casos de proyectos que requieran una gestión holística del cumplimiento normativo respecto a proyectos de desarrollo de negocio, transformación digital, o cualquier otro que requiera una interacción de equipos e interesados.
Un dato curioso es que la AEPD potestativamente, a veces, aunque no sea de designación obligatoria, antes de iniciar un procedimiento de instrucción, contacta con el DPD para recibir información sobre denuncias o tutelas de derechos, aportando una oportunidad invaluable para la empresa, que de no haber nombrado del DPD, no tendría.
Sanciones recientes
En este convulso 2020 la Agencia Española de Protección de Datos (AEPD) ha emitido sus primeros procedimientos sancionadores por infringir la obligación de nombramiento de un DPD, sancionando a Conseguridad y a Glovo por incumplir el deber de designar a un DPD, con montos de 50.000€ y 25.000€ respectivamente. El problema añadido es que además del daño económico, estas empresas que ahora están en los tabloides, también están sufriendo daños reputacionales, que con unas buenas prácticas de cumplimiento, se hubieran evitado.
Conclusiones
Los consumidores cada vez más son conscientes de que las nuevas tecnologías traen consigo riesgos para su privacidad, por lo que la tendencia a dirigirse a modelos de negocios respetuosos con su intimidad dibuja una función creciente. Así, el mero paso del tiempo favorece las inversiones en este campo, que sin duda producirán frutos en el largo plazo. Designar a un DPD es una de ellas.
El cumplimiento de la normativa así como un íntegro respeto de la privacidad de los interesados, siempre supondrá una muestra de cuidado y lealtad que puede diferenciar nuestros servicios de los del resto de nuestros competidores, rebajará el nivel de riesgo de sanción, de daños en la reputación, e impactará en la mejora de la gestión del servicio, de proyectos y el alcance de objetivos estratégicos de la organización.
Miembro Grupo de Trabajo ITSM4Privacidad