La figura del delegado de protección de datos es el encargado de garantizar que las empresas cumplen con la normativa. En la entrevista realizada en Lleida TV, a Miquel Serrano ha explicado cuáles son sus funciones, quien debe disponerlo de forma obligatoria y las posibles sanciones derivadas de no tenerlo.
¿Qué es un delegado de protección de datos?
Según la nueva normativa de mayo de 2018, el Delegado de Protección de Datos (DPD) es una figura obligatoria en ciertas empresas y entidades. Es un auditor que debe revisar, controlar y vigilar el cumplimiento de la normativa en materia de protección de datos. Esta figura puede ser interna o externa a la entidad, pero lo importante es que tenga unos conocimientos elevados, debe saber del sector y debe cumplir con una serie de conocimientos para poder dar este servicio.
¿Qué diferencia existe entre un asesor y un delegado de protección de datos?
Un asesor ayuda a realizar la consultoría y la puesta en marcha del sistema de protección de datos. En cambio, el delegado debe asesorar, formar, controlar y realizar una auditoría anual de todos los sistemas de seguridad de datos de la entidad.
¿Todas las empresas deben disponer de un delegado de protección de datos?
No todas las empresas deben disponer de un delegado de protección de datos. Las empresas que lo deben tener son las administraciones públicas, el sector sanitario y otras entidades como federaciones deportivas o colegios oficiales, entre otras. Existe una gran variedad de entidades que deben cumplir con la figura de delegado de protección de datos, que podéis consultar en este enlace.
¿Hay mucho intrusismo en este campo?
Por lo que se refiere a la aparición de intrusismo en este campo, no es muy común, ya que uno de los requisitos para ser delegado de protección de datos es registrarse en las autoridades de control. El nivel de responsabilidad que tiene esta figura es muy alto, y en caso de que sancionen a la empresa por incumplir la normativa, también pueden sancionar al DPD.
¿Quién regula y controla a los delegados de protección de datos?
En el caso de empresas de carácter privado, la Agencia Española de Protección de Datos es la encargada de regular y controlar a los delegados. En el caso de Cataluña, las entidades de carácter público pueden acudir a la Autoridad Catalana de Protección de Datos, mientras que en el País Vasco, la Agencia Vasca de Protección de Datos sería responsable.
¿Cómo ofrece estos servicios desde ASS Plus?
En ASS Plus tenemos profesionales bien preparados y orientados para ofrecer este servicio, que requiere una formación de nivel elevado para ser capaz de asesorar a las empresas de forma profesional.
Si una empresa tiene la obligación de disponer de un delegado de protección de datos y no el té, ¿qué le puede ocurrir en caso de que cometa algunos errores?
En caso de que una empresa esté obligada a tener un DPD y no tenga, la Agencia Española de Protección de Datos lo detectará y podrá sancionarla por incumplimiento. Las sanciones pueden llegar desde 25.000 hasta 50.000 euros. Esto significa que las sanciones pueden ser muy elevadas.
Por tanto, es importante que las empresas estén informadas y cumplan las obligaciones en materia de protección de datos. Es aquí donde entra en juego el papel del delegado de protección de datos, que ayuda a las empresas a cumplir la normativa ya evitar posibles sanciones que, si bien es un daño económico, es también un daño reputacional a la entidad.
¿Hay muchos casos en los que las empresas deben disponer de un delegado y no lo tienen?
Sí, efectivamente ha habido casos así. Sin embargo, si analizamos las estadísticas, veremos que más de 100.000 empresas ya han dado de alta a su delegado, pero todavía hay un gran nombre de entidades que no cumplen con esta obligación legal. A muchas empresas les cuesta entender qué significa un correcto cumplimiento de la ley de protección de datos y ponerse en manos de buenos profesionales.
¿Puede que una empresa tenga una persona que sea experta en protección de datos y que se dedique a esta cuestión?
Sí, es posible. Sin embargo, la figura del delegado de protección de datos tiene la limitación de no poder formar parte de la organización que audita. Esto significa que no es posible que el propio responsable audite su propia empresa. Esta figura es poco habitual en la mayoría de empresas, pero sí más común en empresas grandes, donde existe un organigrama más complejo que permite tener diferentes responsables de seguridad e informáticos, así como un delegado de protección de datos. Este es un error que incluso cometen algunas administraciones públicas cuando nombren a uno de sus trabajadores como delegado.
¿Algún consejo respecto a la figura del delegado de protección de datos?
Aunque no todas las entidades están obligadas por ley a tener un delegado de protección de datos, si la empresa u organización trata datos delicados o de gran volumen, puede ser una buena idea tener esta figura para dar una imagen de profesionalidad y compromiso con la protección de los datos.
En cualquier caso, si una empresa tiene dudas sobre si necesitan o no un delegado, en ASS Plus estaremos encantados de poder asesorarles.