Importancia del Delegado de Protección de datos

El Delegado de Protección de datos es una figura clave desde la entrada en vigor del Reglamento europeo de protección de datos, o lo que es lo mismo, desde el 25 de mayo de 2016. En algunos casos su designación es obligatoria -en concreto, obligatoria en los tres supuestos contemplados en el artículo 37 del Reglamento europeo y en todas y cada una de las entidades descritas en el artículo 34 de la LOPDGDD- aunque, en nuestra opinión, su designación es siempre más que recomendable.

¿Qué funciones tiene? Todas y cada una de las establecidas en el artículo 39 del RGPD, a saber: informar y asesorar al responsable del tratamiento -y, por supuesto, a sus trabajadores-; supervisar el cumplimiento de las antedichas obligaciones y, expresamente establece el RGPD, la supervisión de “la asignación de responsabilidades, la concienciación y formación del personal que participa en las operaciones de tratamiento, y las auditorías correspondientes”. De este listado -numerus apertus, en nuestra opinión, se desprende la importancia de que el DPO actúe como supervisor y, en cierto modo, como garante de que cuestiones tan importantes como la formación del personal o la necesidad llevar a cabo una “auditoría constante” en aras del principio de Accountability. Pero, ten claro, las obligaciones ha de cumplirlas el responsable y el encargado del tratamiento.

Asimismo, incorpora al listado de tareas del DPO tanto el asesorar al responsable del tratamiento a la hora de realizar una evaluación de impacto como el cooperar y actuar como punto de contacto con el organismo garante en materia de protección de datos.

 

Multas por no tener nombrado Delegado de Protección de Datos

Designar un Delegado de Protección de Datos es una obligación más impuesta por el RGPD y, por tanto, su incumplimiento puede dar lugar a las sanciones que prevé la normativa. No debemos tomárnoslo a broma.

En nuestro país, el organismo garante de velar por el cumplimiento de la normativa en materia de protección de datos es la Agencia Española de Protección de Datos (AEPD) y, por supuesto, las agencias autonómicas: la vasca, la catalana y la andaluza.

Nos centraremos en este punto en la AEPD. Como organismo garante tiene muchas funciones y potestades y una de ellas, por supuesto, es la potestad sancionadora. El ejemplo son las sanciones que ya ha impuesto a aquellas empresas que incumplen con la legislación vigente. Una de las últimas ha sido también una de las más cuantiosas impuestas hasta el momento a una pequeña empresa.

Sanción de 50.000 euros de la AEPD por no tener nombrado DPO

En concreto, se trata de Conseguridad, una empresa de seguridad privada que recientemente ha sido objeto de una sanción de 50.000 euros por infringir el artículo 37.1 del RGPD, relativo a la obligación de contar con un delegado de protección de datos.

El procedimiento se abrió en febrero de 2020 por una denuncia de FESMC UGT MADRID. Esta reclamó ante la AEPD que la empresa ahora sancionada tenía un sistema de CCTV que grababa a todos aquellos que accedían a las instalaciones, pero que no contaba con delegado de protección de datos, por lo que no se podían ejercer determinados derechos.

Siguiendo el procedimiento establecido, la AEPD intentó comunicar la denuncia a la empresa  hasta en dos ocasiones para que ofreciera una respuesta al respecto. Al no obtenerla admitió a trámite la reclamación del sindicato y procedió a abrir procedimiento sancionador.

El resultado ha sido una multa de 50.000 euros basándose, en primer lugar, en el mencionado artículo 37.1 del RGPD. Además, la AEPD señala los artículos 34.1 y 34.3 de la LOPGDDD. En el primero se establece que las empresas de seguridad privadas deberán designar obligatoriamente un delegado de protección de datos, mientras que en el segundo se establece un plazo de diez días para su comunicación a la AEPD.

Así, y en virtud del artículo 73 de la LOPDDG, considera la AEPD en su resolución que la empresa reclamada cometió una infracción grave en la que, además, se producen dos agravantes: el elevado número de interesados afectados y que se encontraban afectados identificadores personales básicos.

Formarse para ejercer como Delegado de protección de datos

La figura del delegado de protección de datos, por lo tanto, es importante para infinidad de empresas e instituciones. No contar con ella cuando la ley lo exige supone exponerse a multas muy elevadas, bastante superiores incluso a la impuesta a Conseguridad.

Formarse como delegado de protección de datos, por tanto, abre la puerta a una actividad necesaria, demandada y cada vez más valorada en todas las entidades: públicas y privadas. Pero no toda formación es válida, es necesario que cuente con los requisitos fijados por la AEPD en su Esquema de certificación para Delegados de Protección de Datos.

A estos efectos, Davara & Davara ofrece la posibilidad -incluso si no se cuenta con ninguna experiencia previa en materia de protección de datos- de formarse gracias a la nueva convocatoria del Curso de DPO. Son 180 horas de formación 100 % online que, una vez finalizadas permitirán, al alumno realizar el examen para obtener la certificación ante una entidad acreditada para ello.

No es la única posibilidad para formarse como delegado de protección de datos. Davara&Davara mantiene convocatorias abiertas durante todo el año del curso para obtener el título de DPO certificado de 100 horas y de 60 horasCursos que están destinados a alumnos con experiencia y formación previa, tal y como exige el Esquema de certificación.

Todos los cursos, por otra parte, se imparten bajo el esquema AEPD-ENAC. Son cursos, por otra parte, bonificables.

Si necesitas más información, no dudes en ponerte en contacto con nosotros.