El Delegado de Protección de Datos

Efrén Santos PascualEsta figura jurídica que muy pronto será parte intrínseca de las empresas, bien de forma obligatoria bien de forma voluntaria, responde a la aplicación, a partir de mayo del 2018, de la nueva regulación en materia de protección de datos personales que será común en todos los estados miembros de la Unión Europea. No sólo las empresas, asociaciones, fundaciones, autónomos y resto de partícipes en el tráfico mercantil que traten datos personales -automatizados o no automatizados- se verán obligados a incorporar, dentro de su organización, un plan de protección de datos personales sino que deberán virar su política de datos personales de cara al cumplimiento íntegro de dicha regulación.

Dentro de dichas novedades se encuentra el Delegado de Protección de Datos, el cual, por decirlo de algún modo, será la persona designada por la empresa para actuar de intermediario o consejero respecto al tratamiento de datos personales. Dicho intermediario, ¿quién debe nombrarlo? Si echamos un vistazo al Anteproyecto de Ley Orgánica de Protección de Datos vendrán obligados todos aquellos responsables y encargados del tratamiento, es decir, aquellas entidades que se encuentren englobadas en las siguientes actividades, destacando las siguientes: Los centros docentes; las empresas de servicios de inversión; las entidades que desarrollen actividades de publicidad y prospección comercial; los centros sanitarios; las entidades que desarrollen actividades de seguridad privada; las operadoras de juego electrónico; entre otras. El resto de entidades no contempladas, actualmente, en el Anteproyecto LOPD, podrán nombrar de forma voluntaria un Delegado de Protección de Datos que efectúe esa actividad de asesoramiento o intermediación en aras a proteger, prevenir y evitar sanciones en dicha materia.

¿A quién se recomienda el nombramiento voluntario del Delegado de Protección de Datos? Principalmente, a aquellas asociaciones de empresarios, sea por ámbito territorial o por sector de actividad, que permita a sus asociados -pymes, autónomos, empresarios, otros- disponer de una figura a través de dichas asociaciones con el fin de dotar de un valor añadido a sus asociados frente a la nueva regulación con el mismo fin que a aquellas entidades obligadas a la designación de dicha figura.

Estas designaciones serán recomendables, dado que, como se ha expuesto, todo se modifica, basando la aplicación de la nueva regulación en acciones preventivas; en análisis de riesgo y en códigos éticos internos respecto al tratamiento de datos personales. De igual forma, la designación del Delegado de Protección de Datos busca dotar a los especialistas en dicha materia de una seguridad frente a lo que hasta ahora se ha producido -auditorías y adaptaciones a coste cero o bajo precio, las cuales, hablo por mi experiencia, lo barato sale caro-, puesto que será necesario que todo Delegado de Protección de Datos esté reconocido y cualificado, es decir, supere una prueba de suficiencia y, por ende, obtenga una certificación. Pero, dicha seguridad, no sólo afecta a la profesionalidad de los especialistas sino que dicha seguridad se traslada a las propias entidades con el fin de contar con el asesoramiento especial en dicha materia, la cual cada vez permite mayores actuaciones con los datos personales. Otra ventaja de contar con un Delegado de Protección de Datos certificado, cualificado es que dicho especialista será el intermediario de velar entre el afectado y la empresa en todo lo relacionado con el tratamiento de datos personales, desde ejercer los derechos ARCO, hasta la intermediación con la Autoridad de Control en caso de inspecciones, procedimientos sancionadores; pasando por un asesoramiento diario respecto a evaluaciones de riesgos; contratos con terceros; transferencias internacionales; redacción de códigos internos o políticas de seguridad; auditorías preventivas; y un sinfín de actuaciones que sólo los especialistas certificados pueden efectuar.

Por todo ello, la voluntariedad se transforma en necesidad para obtener un valor añadido de las empresas y, trasladándolo al mundo empresarial de a pie, es decir, en relación a las pymes, autónomos, empresarios, la necesidad de contar, aunque sea a través de las asociaciones, de un Delegado de Protección de Datos que dé cabida y asesoramiento a aquellas a través de la asociación.

Esta situación, que simplemente, es un granito de arena respecto a todo lo que se avecina en dicha materia, es necesario proceder con antelación, como así viene exponiéndolo la propia Agencia Española de Protección de Datos, puesto que mayo del 2018 queda a la vuelta de la esquina, a pesar que, actualmente, se sigue debatiendo respecto a cómo acomodar el reglamento europeo a la normativa estatal, si bien, se ha de resaltar que el reglamento es de obligado cumplimiento y que la nueva Ley Orgánica de Protección de Datos solamente es aclaratoria con la finalidad de comprender y ajustar a la regulación europea las disposiciones legales en dicha materia.

En próximos artículos intentaré exponer brevemente otras novedades de la nueva regulación que se avecina. Lo comentado, el tiempo corre, las obligaciones y deberes se conocen, ahora sólo queda ir, poco a poco, adecuándose, pero, si me permiten un consejo, sólo por profesionales cualificados en dicha materia.

 

Efrén Santos Pascual

Socio-Abogado ICEF Consultores

Especialista en Derecho Tecnológico