Alrededor de la figura del DPD (Delegado de Protección de Datos) existen todavía muchas dudas y algo de desconocimiento. ¿Para qué sirve? ¿Es obligatorio nombrarlo? ¿Qué responsabilidades tiene? Sobre todo ello quiere informar la AEPD (Agencia Española de Protección de Datos) , por eso ha puesto en marcha en 2020 una serie de iniciativas para acercar su labor a la ciudadanía en general.
En consonancia, desde APDTIC hemos querido también aportar nuestro granito de arena en esta labor divulgativa. Y lo hacemos a través de sitios web específicos, webinars, artículos… Y ahora con este post.
¡Empezamos!
La figura del DPD
En primer lugar, hay que destacar esta sección específica que la AEPD tiene en su portal, en la que da respuesta a las que se consideran las preguntas más frecuentes sobre el DPD.
Estas son algunas de esas preguntas, y sus respuestas:
- ¿Cuándo es necesario contratar a un DPD?: aunque hay más supuestos, cuando se trate de un organismo público, cuando el tratamiento deba realizarse habitual y sistemáticamente y cuando se usen a gran escala datos de categorías especiales o relativos a infracciones penales.
- ¿Puede el DPD ser personal externo?: sí, es posible contratar a un profesional o a una empresa externa para que lleve a cabo las funciones del DPD.
- ¿Qué medios utiliza un DPD?: podrá recurrir a todos los que necesite. Por ejemplo, apoyo de la alta dirección, tiempo, recursos financieros, formación continua, acceso a todos los servicios o, en función del tamaño de la empresa, más profesionales a su cargo.
- ¿De qué es responsable el DPD?: este punto es crucial, ya que, en realidad, esta figura no es responsable en caso de incumplimiento del RGPD (Reglamento General de Protección de Datos). La responsabilidad recae, en todo caso, en el encargado del tratamiento.
Sus funciones
Sección aparte merecen las funciones del DPD, pues son muchas y muy variadas. Las que a continuación detallamos son las que se recogen en el RGPD:
- Informar a responsables y empleados acerca de las obligaciones en materia de protección de datos y, concretamente, de lo establecido en el RGPD.
- Supervisar que se cumple el RGPD y el resto de normativa aplicable, así como las políticas del encargado, la concienciación, la asignación de responsabilidades, la formación y la auditoría.
- Asesorar sobre la evaluación de impacto relacionada con la protección de datos y comprobar que se aplica conforme a la norma.
- Ser el enlace entre la autoridad de control y la organización, cooperando con ella en cualquier asunto que así lo requiera.
Por su parte, la Ley Orgánica 3/2018 prevé otras muchas tareas, que se pueden consultar aquí.
La certificación
El Esquema de Certificación de DPD, promovido por la AEPD, busca proporcionar fiabilidad y seguridad a los profesionales, entidades y empresas que estén pensando en contratar a un DPD.
En resumen, de lo que se trata es de que quien lo necesite pueda acudir a un DPD cualificado y debidamente acreditado mediante esta certificación, que es otorgada por alguna de las entidades certificadoras que hayan sido acreditadas por la ENAC (Entidad Nacional de Acreditación).
Aquí es posible consultar cuáles son las entidades de formación y los DPD más reconocidos. A este respecto, destacamos que en APDTIC contamos con un equipo legal liderado por André Castelo, que efectivamente dispone de su correspondiente Certificación del Esquema AEPD – DPD.
¿Por qué es importante contar un DPD?
Como puedes imaginar, por todo lo que te hemos contado hasta ahora, contar con los servicios de un DPD resulta de mucha utilidad. Pero, si hay un motivo especialmente relevante, es el de evitar las sanciones de la AEPD.
Lo mejor para hacerte una idea de la magnitud de estas sanciones es que te pongamos un ejemplo: en 2019, el BBVA fue condenado a una multa de 5 millones de euros por incumplir varios artículos del RGPD. En concreto, se le recriminaba que los usuarios no estaban correctamente informados sobre cómo se recogen sus datos personales y cuál es el uso que se les da. Y también que no se disponía del consentimiento explícito de esos usuarios para poder usar los datos.
Por si tienes interés en conocer si una entidad concreta ha designado a un DPD, has de saber que la AEPD pone a nuestra disposición una base de datos pública a tal efecto. Tan solo has de introducir en los campos habilitados para ello el nombre de la organización o su NIF.
El Canal DPD de la AEPD
Finalmente, como novedad del pasado año 2020, tenemos que contarte que en noviembre nace el CANAL DPD, antiguamente conocido por el nombre de INFORMA_RGPD. ¿Su cometido? Canalizar todas las consultas que planteen los DPD, privados y públicos, a la AEPD.
En conclusión, con este artículo pretendemos haberte ayudado a entender mejor qué es un DPD y cuál es su utilidad. Asimismo, era también nuestra intención concienciar acerca de la normativa existente alrededor de esta figura. Y sobre las consecuencias de incumplirla, que pueden materializarse en importantes sanciones.
Si quieres obtener más información al respecto o estás interesado en contratar a un DPD, ponte en contacto con nosotros.