Los temas de confidencialidad de la información, privacidad y protección de datos son muy importantes para cualquier empresa y negocio. Con la ley vigente, existe una figura que merece que nos paremos un momento sobre ella. Se trata del Delegado de Protección de Datos, una responsabilidad obligatoria en aquellas empresas que cumplen algunas condiciones. Te voy a contar cuando es necesario, cuáles son sus prerrogativas y que perfil profesional debería tener la persona que ejerza ese rol en la empresa.
¿Quién es el Delegado de Protección de Datos?
Antes de ver en qué casos se requiere su presencia en la administración, vamos a ver en qué consiste su papel. El Delegado de Protección de Datos se encarga de supervisar y monitorizar si una organización está cumpliendo con la normativa de protección de datos personales. Su labor es confidencial e independiente. Puede ser un empleado de la empresa u organización, pero también existe la posibilidad de que sea un consultor externo.
¿Cuándo es necesario tener un Delegado de Protección de Datos?
Cabe destacar que no todas las empresas y organizaciones requieren esa figura, pero, como verás a continuación, sí que es obligatoria en muchos casos.
Es necesario tener un Delegado de Protección de Datos cuando la organización trata datos de naturaleza especial. En particular, cuando se gestionen datos sensibles como el origen étnico, las opiniones políticas o convicciones religiosas, la afiliación sindical, los datos genéticos o biométricos, además de los datos relativos a la salud, vida u orientación sexuales, entre otros.
También es una figura obligatoria en aquellos negocios de publicidad y prospección comercial, o cuando se gestionan datos de forma sistemática y a gran escala.
Las empresas que exploten redes y presten servicios de comunicaciones electrónicas requerirán también un Delegado de Protección de Datos.
Y luego están algunos sectores concretos, como las financieras, las aseguradoras, las comercializadoras de energía, los centros docentes privados, las empresas de seguridad privada, y otros casos particulares.
¿Cuáles son las principales responsabilidades de esa figura?
Simplificando, el papel del Delegado de Protección de Datos es principalmente:
- Informar. Tiene que dar información y asesoramiento tanto a los responsables del tratamiento de datos como a los empleados de la organización respecto a las políticas de Protección de Datos.
- Monitorizar. Tiene que ir comprobando el cumplimiento de la Ley de Protección de Datos, en particular que se asignen responsabilidades, y que el personal de la organización responsable del tratamiento de datos este formado y concienciado. Además, tiene que hacer auditorías para validar la buena aplicación de los procedimientos.
- Asesorar. Va ofreciendo asesoramiento sobre las evaluaciones de impacto y la supervisión del cumplimiento normativo de su aplicación interna.
- Cooperar. Está en relación con las Agencias Autonómicas y con la Agencia Española de Protección de Datos. También tiene que ir actuando como enlace con las autoridades de control sobre temas de tratamiento de datos o consultas realizadas.
- Responder. Concretamente, es responsable de tratar las consultas que los interesados hagan a la entidad, tanto cuando lo hacen sobre el tratamiento de sus datos como cuando quieren ejercitar sus derechos.
¿Qué perfil tiene que tener un Delegado de Protección de Datos?
Para poder desempeñar la función con garantías, es necesario que la persona encargada tenga conocimientos especializados de derecho, por lo que es habitual que se trate de un profesional con un perfil jurídico, aunque no es obligatorio. También debe tener experiencia práctica en materia de protección de datos, y estar capacitada para desempeñar las funciones que mencionamos antes, con un gran conocimiento de la gestión de la confidencialidad en la empresa.
Para poder conseguir la certificación requerida para el puesto, hay diversas posibilidades. Las personas que puedan justificar de 5 años de experiencia ejerciendo funciones relacionadas con la protección de datos no tendrán que seguir ninguna formación adicional. Aquellas con 3 años de experiencia necesitarán 60 horas de una formación reconocida. Los profesionales con 2 años de experiencia tendrán que seguir una formación de 100 horas. Finalmente, también se contempla la posibilidad de ser Delegado de Protección de Datos sin disponer de experiencia previa, pero entonces serán necesarias 180 horas de formación.
¿Perfil interno o externo?
Frente a la obligación de disponer de esa figura en su organización, muchas empresas se preguntan si es más interesante disponer de un perfil interno o, al contrario, contar con el asesoramiento externo de un profesional de protección de datos. Como siempre, no hay una respuesta única. Depende de los recursos humanos de cada organización, y de los perfiles profesionales disponibles.
En caso de no tener personal disponible o compatible con los requisitos del puesto, la solución de la externalización es interesante. Además, contar con una empresa externa también facilita la independencia de la monitorización, un criterio importante en la Ley de Protección de Datos, y se cuenta con personal experimentado, capaz de aportar sugerencias y mejoras.
¿Cómo gestionas la confidencialidad en tu empresa? ¿Tienes la obligación de disponer de un Delegado? ¿Contaste con recursos internos o externalizaste? Me encantaría conocer tu experiencia, así que no dudes en compartir tus reflexiones en la sección de comentarios.