¿Cómo elijo al Delegado de Protección de Datos? Seleccionar un "Data Protection Officer" sin riesgo

Si está leyendo esto es porque usted cree que, según la normativa vigente, está obligado a contar con un Delegado de Protección de Datos (en adelante, DPD). Y probablemente esto le haya planteado dudas sobre cómo hacerlo.

Usted tiene dos alternativas: puede encargarle la tarea a alguien dentro de su organización o puede externalizar el servicio con un profesional cualificado para desarrollarlo.

La ley no exige, en ninguno de los casos, una titulación o acreditación específica. En teoría cualquiera puede ser DPD. Sin embargo, en la práctica es recomendable meditar bien a quién se encomienda esta tarea.

Piense que el DPD que usted designe ha de ser capaz de:

Asesorar a los órganos directivos y al personal ante cualquier duda que surja en la cada vez más compleja materia de protección de datos.

– Verificar que toda la documentación (en papel o digital) sea respetuosa con la legislación en este campo.

– Comprobar que los contratos (por ejemplo, con encargados del tratamiento) cumplen las exigencias legales.

– Ser capaz de responder a los requerimientos de las autoridades (por ejemplo, la Agencia Española de Protección de Datos).

– Saber de qué manera y en qué plazos se ha de contestar a las solicitudes de interesados que ejerzan sus derechos.

– Analizar si usted tiene adecuadas medidas de seguridad para los datos que recopila.

– Comprobar que usted esté obteniendo el consentimiento adecuado de los interesados cuando proceda.

– Certificar que usted ofrece toda la información a interesados que la ley le exige dar.

– Si dispone de videovigilancia, asegurarse de que la misma respete la ley.

– Saber cuándo debe llevarse a cabo una evaluación de impacto.

– Saber cuándo debe plantearse una consulta previa a las autoridades.

– Ser capaz de crear y mantener actualizado un registro de actividades de tratamiento.

– Recomendar cambios organizativos cuando sean necesarios.

– Ayudarle a implantar la exigencia legal de “privacidad por defecto y por diseño“.

– Saber cómo reaccionar en caso de quiebras de la seguridad de los datos.

– Ofrecer la debida formación a directivos y empleados.

– Etcétera.

Si la persona a la que usted desea designar como DPD no entiende alguno de estos aspectos o no es capaz de explicarle cómo llevarlos a cabo, esa persona no merece su confianza como DPD.

Piense que elegir a la persona equivocada como DPD puede tener consecuencias desastrosas para usted.

Un paso en falso en cualquiera de los aspectos que le hemos mencionado más arriba puede suponer sanciones muy graves.

Tenga presente que en el Reglamento General de Protección de Datos una infracción puede llevar aparejadas multas de hasta 10.000.000€ o el 2 % de la facturación global anual. Y se elige la cantidad más alta.

En casos especiales, puede llegarse a 20.000.000€ o el 4 % de la citada facturación.

Esa puede ser la consecuencia de elegir mal al DPD.

Y piense que nadie está exento de peligro. ¿Cree que nunca encontrará ningún cliente descontento, tercero malicioso o incluso competencia agresiva? Si alguna de estas personas se da cuenta de que no cumple sus obligaciones en materia de protección de datos, para ellas presentar una denuncia es de lo más sencillo. Solo hace falta pasar unos minutos en la página web de la Agencia Española de Protección de Datos. El proceso es gratuito y sin riesgos para el denunciante.

La amenaza, como ve, es una realidad.

Por ello le recomendamos que no considere este nombramiento como algo meramente burocrático. Lo que decida tendrá consecuencias para usted y su organización, y es mejor que esas consecuencias sean positivas.

Contacte con nosotros y le ayudaremos a lograrlo.

Deja un comentario