Empecemos por el principio: tanto el Reglamento Europeo de Protección de Datos -de obligado cumplimiento desde el 25 de mayo de 2018- como La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD) regulan esta figura: obligatoria en los tres supuestos contemplados en el artículo 37 del Reglamento europeo y en todas y cada una de las entidades descritas en el artículo 34 de la LOPDGDD.

La misión de este Delegado de Protección de Datos es fundamental y, como tal, ha de verse reflejado en el día a día de la entidad que actúa como responsable o encargado del tratamiento. Para desarrollar las funciones previstas en el artículo 39 del RGPD es necesario que cuente con la formación adecuada.

En Davara & Davara podrás encontrar el curso que necesitas para conseguir este perfil profesional tan demandado. Nuestro Curso 100 por 100 online para formarte como Delegado de Protección de Datos está totalmente reconocido por IVAC -entidad que cuenta con la acreditación definitiva de la Agencia Española de Protección de Datos- y permite la obtención del certificado correspondiente que sirve como acreditación para cualquier entidad u organización.

Pero, volviendo a la pregunta que da título al presente post, nuestra respuesta es: sí. Obviamente, habrá que analizar cada supuesto de manera individual porque, por ejemplo, una entidad que apenas trata datos personales igual no es necesario que cuente con esta figura. Pero, decimos que sí a todos los casos en los que es sí -los que comentábamos al principio del post y que están expresamente fijados en la normativa- y en los casos en lo que la respuesta es “quizás, no sé, a lo mejor…”. O, dicho de otra manera, ante la duda de si tu entidad está obligada o no a tener un Delegado de Protección de Datos nuestro consejo es: que lo tenga.

Antes de justificar -con la norma en la mano e incluso con alguna que otra sanción- recordemos brevemente las funciones que tiene que desempeñar este Delegado de Protección de Datos: la primera función a la que alude el artículo 39 del RGPD es la de informar y asesorar -como vemos, no basta solo con informar sino también con asesorar, ayudar, orientar…– ¿a quién? Tanto al responsable como al encargado del tratamiento y a sus trabajadores. ¿y sobre qué cuestiones tiene que informar y asesorar a los agentes implicados? Sobre todas y cada una de las obligaciones a las que han de hacer frente según lo dispuesto en la normativa de protección de datos aplicable. La segunda función -igual de importante que la primera- es la de supervisar el cumplimiento de las antedichas obligaciones y menciona el legislador europeo expresamente “la asignación de responsabilidades, la concienciación y formación del personal que participa en las operaciones de tratamiento, y las auditorías correspondientes”. De este listado -numerus apertus, en nuestra opinión, se desprende la importancia de que el DPO actúe como supervisor y, en cierto modo, como garante de que cuestiones tan importantes como la formación del personal o la necesidad llevar a cabo una “auditoría constante” en aras del principio de Accountability. Pero, ten claro, las obligaciones ha de cumplirlas el responsable y el encargado del tratamiento. Asimismo, incorpora al listado de tareas del DPO tanto el asesorar al responsable del tratamiento a la hora de realizar una evaluación de impacto como el cooperar y actuar como punto de contacto con el organismo garante en materia de protección de datos (En el caso de España, tanto la Agencia Española de Protección de Datos como las agencias catalana, vasca y andaluza de protección de datos).

Finalizamos este post justificando los motivos por los que, ante la duda sobre la obligatoriedad de contar un DPO según lo exigido por la normativa, es mejor nombrarlo:

– En primer lugar, porque es, sin duda, una ayuda para la entidad responsable o encargada del tratamiento a la hora de cumplir con la normativa de protección de datos. Y, en nuestra opinión, el motivo para cumplir no ha de ser la obligatoriedad de la norma ni las cuantiosas sanciones económicas a las que te expones en caso de incumplimiento sino la conciencia sobre el verdadero valor e importancia de respetar el derecho fundamental de protección de datos tanto de clientes como de empleados, proveedores etc.

– En segundo lugar, porque la propia LOPDGDD prevé como criterio para graduar -reducir- el importe de la sanción económica el “Disponer, cuando no fuere obligatorio, de un delegado de protección de datos”.

– En tercer lugar, porque la Agencia Española de Protección de Datos ha dictado una Resolución en la que impone a Glovo una sanción de 25.000 euros por no contar con Delegado de Protección de Datos, poniendo así de manifiesto la importancia de esta figura y el deber de las entidades de contar con un DPO que cumpla las tareas comentadas anteriormente y ofrezca garantía y seguridad a la entidad gracias a su conocimiento y experiencia.

Por estos tres motivos, el puesto de Delegado de Protección de Datos es -y, en nuestra opinión, seguirá siendo en los próximos años- uno de los más demandados por parte de empresas de toda índole: nacionales, multinacionales, pymes ¡y autónomos!. El énfasis ha de ponerse no tanto en el tipo de empresa ni en su tamaño sino en los datos personales que trata y en si se encuentran en alguno de los supuestos contemplados tanto en el Reglamento europeo de Protección de datos como en la LOPDGDD.

Por todo ello, te recomendamos -y te animamos- a que te formes en una de las profesiones más demandadas. Además, en Davara & Davara podrás encontrar interesantes descuentos si quieres formar a varias personas de tu empresa o si ya has sido alumno con anterioridad. ¡Entra en nuestra web y consigue más información!