La autoridad de control en materia de Protección de Datos anunció hace unos días su participación junto con el Comité Europeo de Protección de Datos (EDPB), de la puesta en marcha de un examen de control para analizar la designación y situación de los delegados de protección de datos, en adelante DPD, en entidades públicas y privadas, dentro del marco de sus obligaciones establecidas en la normativa.
Sin embargo, antes de analizar en qué consistirá el novedoso control, desde Legitec, somos conscientes de que no todo el público tiene conocimiento de la figura del DPD y es que un delegado de Protección de Datos es una entidad clave en la gestión de la privacidad y la protección de datos personales dentro de una organización, ya sea pública o privada. La figura del DPD fue introducida en el Reglamento General de Protección de Datos (RGPD) de la Unión Europea, que entró en vigor en mayo de 2018, y aplica a diversas organizaciones, atendiendo al tratamiento de datos personales realizado.
La principal función del DPD es asegurar que la organización cumpla con las leyes de protección de datos, con el fin de garantizar la privacidad y los derechos de interesados. Además, el DPD actúa como un punto de contacto entre el responsable del tratamiento y las autoridades de control, lo que ayuda a garantizar una comunicación fluida y efectiva.
Hay varias razones por las que es importante tener un DPD en su organización, (además de las establecidas en la normativa como obligación legal para determinadas personas jurídicas o entidades del sector público), como son las que procesan datos personales a gran escala o si procesan datos sensibles, como información médica o de salud. Además, el DPD es responsable de evaluar y gestionar los riesgos relacionados con el procesamiento de datos personales. Esto incluye identificar posibles vulnerabilidades en la protección de datos y tomar medidas para mitigar los riesgos.
Sin desmerecer a las anteriores razones, desde Legitec promovemos que contar con un DPD implica una mejora continua para la empresa, es decir, el profesional trabaja continuamente para mejorar las políticas y prácticas de protección de datos de la organización, apoyándose en sus labores de supervisión y asesoramiento. Esto ayuda a garantizar que cumpla con las leyes de protección de datos y proteja la privacidad y los derechos de los titulares de los datos.
A razón de que, ya sea por necesidad legal o por una mejora organizativa, hayan aumentado de manera exponencial la presencia del DPD en todo tipo de organizaciones, la Unión Europea ha tomado esta decisión de realizar un examen de control para asegurarse de que estas figuras están siendo diligentes respecto al cumplimiento y que la normativa respecto al Reglamento General de Protección de Datos (RGPD) a nivel europeo y ya más concretamente en España, con su adecuación en la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD, se está implementando de la manera más óptima posible.
¿En qué consistirá este examen de control?
Se trata de una acción preventiva para evaluar la situación de los DPD dentro de las entidades públicas y privadas, con el fin de analizar su papel de asesoramiento y supervisión de cumplimiento de la normativa.
Para ello, la AEPD analizará las prácticas de más de 30.000 entidades del sector público y privado de distintos sectores (educación, banca, finanzas, sanidad, energía, ayuntamientos, fundaciones…) enviando cuestionarios en los que se detallen ciertos aspectos de cumplimiento para evaluar los conocimientos y experiencias, así como el conocimiento de las tareas y recursos dentro de la entidad. Asimismo, dentro de las labores de inspección se podrá cotejar la necesidad o no de la designación de esta figura dentro de las entidades, ya que hemos podido observar en nuestro día a día como muchas cuentan con uno sin necesidad.
¿Qué ocurrirá tras evaluar a las entidades?
Esta acción comprende un análisis coordinador para decidir acciones adicionales de supervisión y aplicación por parte de las entidades, generando una visión más amplia del cumplimiento y un seguimiento específico de la entidad evaluada.
Finalmente, el Comité Europeo publicará un informe sobre el resultado de este análisis una vez concluidas las acciones.
¿Qué importancia tiene?
Esta nueva acción propuesta por la autoridad de control amplia la visión de cumplimiento y designación de la figura dentro de las entidades, ya que, refuerza de manera adicional la responsabilidad proactiva del responsable del tratamiento en adoptar medidas tendentes al cumplimiento. Asimismo, una vez más, la figura del delegado de protección de datos ejerce una función fundamental de intermediación entre las Autoridades de Control, la ciudadanía y las organizaciones, y contribuye de manera esencial al cumplimiento de la normativa de protección de datos, promoviendo la protección efectiva de los derechos de los interesados y ejerciendo este papel fundamental para contribuir al cumplimiento de la normativa de Protección de Datos y a promover de manera efectiva los derechos de los interesados en el tratamiento de sus datos personales.
Desde Legitec nos posicionamos a favor de esta nueva mecánica por el Comité Europeo debido a la importancia de la designación de esta figura por parte entidades públicas y privadas.
Por ello, apostamos fielmente por las labores de supervisión como Delegados de Protección de Datos, considerando este tipo de prácticas como acciones tendentes a reforzar el cumplimiento de la normativa.
Autora: Irene Roca