Qué es un DPO y cómo te ayuda a cumplir el RGPD en tu empresa

Incumplir el Reglamento General de Protección de Datos es más fácil de lo que parece y puede conllevar sanciones graves en tu empresa.


El Reglamento de Protección de Datos (RGDP) es una ley que todas las empresas deben tener presente. Y es que, con la nueva normativa, proteger los datos personales que maneja cualquier persona o negocio es crucial, tanto para garantizar la seguridad de otros como para evitar sanciones.

Incumplir el reglamento puede conllevar de hasta 20 millones de euros de multa o el 4% de la facturación anual de una empresa. Para supervisar que la normativa no se quebranta, existe la figura del DPO o Delegado de Protección de Datos. No siempre es obligatorio, pero conviene que lo conozcas.

¿Qué es un DPO?

Un DPO (siglas en inglés de Data Protection Officer) o delegado de protección de datos, es una figura con conocimientos sobre el RGDP encargada de supervisar su cumplimiento en una empresa.

La figura del DPO puede ser interna o externa, es decir, puede ser un empleado de la empresa o trabajar de manera independiente o para otra entidad. No tiene que ser una única persona necesariamente, sino que es posible designar a toda una entidad como delegado de protección de datos.

En todo caso, la persona o equipo encargado de estas funciones deberá tener conocimientos en materia de derecho, y experiencia en el ámbito de la protección de datos.

Pese a que la certificación de un DPO no sea obligatoria, se puede obtener de forma voluntaria a través de una entidad acreditada por la Entidad Nacional de Acreditación (ENAC).

Dicho esto, las empresas obligadas pueden seguir el criterio que consideren oportuno para nombrar a un DPO, si bien se aconseja que estén certificados y tengan perfil técnico, para garantizar la seguridad y fiabilidad de sus servicios.

¿Cómo te ayuda un DPO a cumplir con el RGPD?

El DPO tendrá que garantizar el cumplimiento del RGDP por parte de una empresa. Para ello deberá estar al tanto de todo lo que concierne al reglamento, incluidas las actualizaciones, así como a cualquier nueva disposición de la Unión Europea o Estados Miembros.

Su principal función consistirá en mantener al tanto a aquellos trabajadores de la empresa que manejen datos personas de cómo deben proceder, además de garantizar que las reglas establecidas se cumplan.

Supervisión del DPO

Cabe destacar que su desempeño es más bien el de un supervisor, de modo que deberá vigilar las decisiones que toma el encargado de la protección de datos de la empresa. Esta vigilancia incluirá:

En caso de detectar que algo no está en orden, su obligación es comunicarlo al encargado del tratamiento de datos y al personal correspondiente.

Asesoramiento del DPO

El DPO, además, realiza funciones de asesoramiento, de modo que tanto los trabajadores como el encargado del tratamiento de datos pueden acudir a esta figura siempre que necesiten orientación sobre sus obligaciones en materia de RGDP.

Auditoría y comunicación del DPO

Por último, un delegado de protección de datos debe servir también como enlace con la autoridad de control. Esto quiere decir que, si la empresa a quien presta servicios incumple el RGDP a sabiendas, el DPO tendrá la obligación de ponerlo en conocimiento de esta autoridad para la correspondiente actuación o sanción.

Si se realiza algún tipo de auditoría externa, el DPO debe también colaborar con la autoridad, poniendo a su disposición la información de la empresa que se requiera.

Pero, ¿es obligatorio contratar a un DPO para tu empresa?

Contratar a un DPO: ¿Es obligatorio?

La obligación de contar con los servicios de un DPO se da solamente en algunos casos. No todas las empresas deben tenerlo, ya que solamente se exige en los siguientes supuestos:

  1. Autoridades y organismos públicos: cuando estas entidades traten datos personales, tienen la obligación de contar con un DPO. Como excepción, no se les exige a los tribunales en ejercicio de su función judicial.

  2. Si las actividades del responsable o encargado requieren una observación habitual y sistemática de interesados a gran escala: se incluyen también aquellas empresas o entidades que traten categorías especiales de datos personales.

Seguramente te surjan dudas sobre si tu empresa está o no obligada a contar con los servicios de un DPO. Para que no te quede ninguna duda, este es el listado de tipos de compañías que sí tienen esta obligación:

  • Distribuidoras y comercializadoras de electricidad y gas
  • Aseguradoras y reaseguradoras
  • Entidades responsables de sistemas de información crediticia (por ejemplo, ASNEF)
  • Empresas de publicidad cuyas actividades impliquen análisis de preferencias o elaboración de perfiles
  • Centros sanitarios
  • Centros docentes de enseñanza reglada
  • Universidades
  • Colegios profesionales y sus consejos generales
  • Empresas dedicadas al juego online

El encargado o responsable del tratamiento de los datos personales dentro de cualquier empresa, tiene la obligación de poner a disposición del DPO los recursos que sean necesarios para el desempeño de sus funciones. Además, el DPO debe gozar de plena autonomía en sus tareas.

Por su parte, el delegado tiene la obligación de implicarse en todas las etapas del tratamiento de los datos, sin excepción. De este modo, será más fácil garantizar que no se incurre en el incumplimiento de ninguna de las normas que establece el RGDP.

No obstante, esto no quiere decir que el DPO tenga responsabilidad legal en el incumplimiento de la ley. En caso de que la empresa cometa alguna infracción en la forma de tratar los datos personales, aunque el delegado tenga una función de asesoramiento, no tiene ningún tipo de responsabilidad.

Por lo tanto, si la autoridad competente detecta una ilegalidad, procederá a sancionar como corresponda a la empresa, sin que el delegado de protección de datos se vea afectado de ninguna forma.

Por este motivo, es muy importante seleccionar a un DPO con un perfil técnico y los conocimientos legales necesarios, ya que su consejo será clave para para el correcto cumplimiento del RGPD, sin que ello le obligue a asumir responsabilidad legal alguna.

En Yoigo Negocios queremos lo mejor para tu empresa. Si necesitas ayuda, entra en nuestra web o llama al 900 622 500 y te resolvemos cualquier duda.