{"id":2626,"date":"2018-11-26T17:00:59","date_gmt":"2018-11-26T15:00:59","guid":{"rendered":"https:\/\/www.audens.es\/blog\/?p=2626"},"modified":"2024-08-22T22:00:31","modified_gmt":"2024-08-22T20:00:31","slug":"el-delegado-de-proteccion-de-datos","status":"publish","type":"post","link":"https:\/\/www.audens.es\/blog\/el-delegado-de-proteccion-de-datos\/","title":{"rendered":"El delegado de protecci\u00f3n de datos"},"content":{"rendered":"\n<p>Siempre he abogado por&nbsp;abordar el cumplimiento de la normativa de protecci\u00f3n de datos como un <strong>elemento estrat\u00e9gico<\/strong>, ligado a la toma de decisiones dentro de la organizaci\u00f3n y enfocado a favorecer y aportar valor a\u00f1adido al negocio. Un planteamiento, que adem\u00e1s, permite cumplir dos de los principios clave del RGPD:<strong> la responsabilidad activa y la gesti\u00f3n de riesgos<\/strong>.<\/p>\n\n\n\n<p>El pasado mi\u00e9rcoles el Senado aprob\u00f3 el <a href=\"http:\/\/www.senado.es\/legis12\/publicaciones\/pdf\/senado\/bocg\/BOCG_D_12_289_2209.PDF\">proyecto de&nbsp;Ley Org\u00e1nica de Protecci\u00f3n de Datos y de Garant\u00edas de los Derechos Digitales<\/a> (LOPD-GDD), y con \u00e9l un aspecto importante para el adecuado cumplimiento del Reglamento General de Protecci\u00f3n de Datos (RGPD): la designaci\u00f3n de un <strong>delegado de protecci\u00f3n de datos <\/strong>(DPD o DPO por sus siglas en ingl\u00e9s). De acuerdo con la norma europea, sus funciones se pueden dividir en tres vertientes:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Informar, asesorar y supervisar el cumplimiento de las\u00a0las obligaciones que impone el RGPD a su empresa.<\/li>\n\n\n\n<li>Formar y concienciar a la direcci\u00f3n y a los empleados sobre esta materia.<\/li>\n\n\n\n<li>Cooperar con la <a href=\"https:\/\/www.aepd.es\/\">Agencia Espa\u00f1ola de Protecci\u00f3n de Datos<\/a> (AEPD) y actuar como punto de contacto con ella.<\/li>\n<\/ul>\n\n\n\n<p>Gracias a nuestro legislador nacional, <strong>las ventajas de nombrar un delegado de protecci\u00f3n de datos se incrementan notablemente<\/strong>, hasta el punto de servir de primer parapeto en caso de procedimiento sancionador; y es que&nbsp;la AEPD, en caso de recibir una denuncia de un interesado, podr\u00e1 remitirla directamente al DPD para que \u00e9ste trate de resolver el conflicto, evitando as\u00ed abrir procedimiento sancionador. Aparte de la descarga de trabajo para la administraci\u00f3n p\u00fablica que ello supone (una jugada magistral para que sea el sector privado quien asuma parte de su trabajo), lo cierto es que es una forma fant\u00e1stica de que convertir el DPD en un perfil <strong>m\u00e1s \u00fatil y necesario para las empresas<\/strong>.<\/p>\n\n\n\n<p>Su labor, por tanto,<strong> ser\u00e1 crucial<\/strong> en empresas y entidades que empleen los datos personales para generar valor; <strong>pero tambi\u00e9n delicada<\/strong>, pues tendr\u00e1 que encajar el desarrollo del negocio con una legislaci\u00f3n compleja, que se ve modelada continuamente por los criterios de las autoridades de control y las directrices del <a href=\"https:\/\/edpb.europa.eu\/\">Comit\u00e9 Europeo de Protecci\u00f3n de Datos<\/a>. Como he dicho en otras ocasiones, tanto el RGPD como su entorno normativo y aplicativo son tan complejos, que aunque el DPD no fuera obligatorio, ser\u00eda necesario en muchos casos.<\/p>\n\n\n\n<p>Pero, \u00bfqui\u00e9nes deben nombrar un delegado de protecci\u00f3n de datos? Como ya hemos <a href=\"https:\/\/www.audens.es\/blog\/rgpd-en-teoria\/\">tratado en el blog<\/a> en otras ocasiones, el <strong>RGPD no es precisamente claro a la hora de definir quienes est\u00e1n obligados a nombrar un DPD<\/strong>: simplemente aporta criterios, basados en la naturaleza, alcance y\/o fines del tratamiento, o en conceptos indeterminados como la <em>\u00abobservaci\u00f3n habitual y sistem\u00e1tica de interesados a gran escala\u00bb<\/em> dentro de las actividades principales del responsable, o el tratamiento <em>\u00aba gran escala de categor\u00edas especiales de datos\u00bb<\/em>. Ah\u00ed es nada.<\/p>\n\n\n\n<p>En cambio, la nueva LOPD s\u00ed aporta m\u00e1s de claridad, pues establece que, <strong>en todo caso, determinadas actividades habr\u00e1n de nombrar un DPD<\/strong>: por ejemplo, cl\u00ednicas y centros sanitarios (pero no cuando sean profesionales &nbsp;individuales); aseguradoras, financieras y bancos; centros educativos, como colegios y universidades&#8230; pero tambi\u00e9n las empresas de juego online, las agencias de publicidad y marketing (cuando&nbsp;leven a cabo tratamientos basados en las preferencias de los afectados o elaboren de perfiles de los mismos), las redes de afiliaci\u00f3n, o aquellas empresas digitales -comercios electr\u00f3nicos, redes sociales, proveedores de contenidos online o cualquier otra actividad en Internet- que traten habitual y sistem\u00e1ticamente datos personales a gran escala.<\/p>\n\n\n\n<p>No se puede entender hoy d\u00eda casi ning\u00fan negocio sin que explote de alguna manera datos personales; y cuantos m\u00e1s tratamientos se hagan, m\u00e1s categor\u00edas o tipos de datos (identificativos, econ\u00f3micos, de salud, de comportamiento&#8230;) se empleen, a m\u00e1s personas afecten o se utilicen tecnolog\u00edas cada vez m\u00e1s disruptivas para llevarlos a cabo, mayor necesidad de prevenci\u00f3n y control interno se habr\u00e1 de tener, y m\u00e1s f\u00e1cil ser\u00e1 caer situaciones de riesgo elevado de incumplimiento.&nbsp;Por todo ello, entiendo absolutamente necesario que quienes traten datos de car\u00e1cter personal, cuenten con expertos en privacidad en su d\u00eda a d\u00eda.&nbsp;As\u00ed, bien sea como delegado de protecci\u00f3n de datos, o como abogado o asesor externo, se debe contar con&nbsp;<strong>profesionales cualificados y especializados<\/strong>, especialmente habida cuenta del riesgo que puede suponer no hacer las cosas bien y sus consecuencias. Y a partir de ahora, con la nueva LOPD, ya se acabaron las excusas.<\/p>\n\n\n\n<p>Toca volver a revisar la obligatoriedad o necesidad de contar con estos perfiles y abanderar el cumplimiento de la protecci\u00f3n de datos como un valor a\u00f1adido, una confianza para unos interesados, clientes y usuarios, cada vez m\u00e1s conocedores de sus derechos y m\u00e1s preocupados por hacerlos valer frente a las intromisiones en su esfera personal, que detectan y denuncian con cada vez m\u00e1s frecuencia.<\/p>\n","protected":false},"excerpt":{"rendered":"La nueva Ley Org\u00e1nica de Protecci\u00f3n de Datos y de Garant\u00edas de Derechos Digitales exige a muchas empresas que nombren un delegado de protecci\u00f3n de datos: otro motivo para contar con expertos profesionales en privacidad. <A CLASS=\"read-more\" HREF=\"https:\/\/www.audens.es\/blog\/el-delegado-de-proteccion-de-datos\/\">[+]<\/A>","protected":false},"author":2,"featured_media":2639,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[73,208,55,172,199],"class_list":["post-2626","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-proteccion_de_datos","tag-diligencia","tag-dpd","tag-lopd","tag-reformas-legales","tag-rgpd"],"_links":{"self":[{"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/posts\/2626","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/comments?post=2626"}],"version-history":[{"count":0,"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/posts\/2626\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/media\/2639"}],"wp:attachment":[{"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/media?parent=2626"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/categories?post=2626"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/tags?post=2626"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}