El Reglamento General de Protección de Datos (RGPD) es actualmente la norma más estricta del mundo en materia de protección de datos. Si bien Europa venía avisando con antelación de esta medida, cuando se oficializó en mayo de 2016, muchas empresas tuvieron verdaderos problemas para garantizar su cumplimiento. Posterior a su aplicación, las sanciones siguen a la orden del día especialmente en el ámbito de las pymes. Y es que muchas de ellas carecen de recursos y profesionales específicos que se ocupen de esta cuestión tan importante para la Unión Europea.
Un delegado de protección de datos evitaría muchas sanciones y permitiría cumplir con una normativa que no para de deparar noticias. Ahora bien, ¿es obligatorio contar con este directivo en las plantillas? La respuesta está en la propia normativa: en ciertos casos sí y en otros no.
Organizaciones obligadas a tener un delegado de protección de datos
Con independencia de la información que se gestione, todas las autoridades y entidades públicas están en la obligación de tener un delegado de protección de datos. Asociaciones de profesionales, centros educativos y federaciones deportivas que traten datos sobre menores de edad están también obligadas a designar a un profesional en este rol.
Por sectores económicos, proveedores de servicios de telecomunicaciones, TIC, entidades de crédito, hospitales / clínicas, bancos, financieras, aseguradoras, compañías energéticas, servicios de publicidad, aquellas que traten información comercial que se refiera a personas físicas, operadores de juego y las empresas de seguridad privada están obligadas a tener un delegado de protección de datos.
De este modo, un gran número de empresas en España estarían obligadas a disponer de un perfil de estas características en sus equipos. Puede ocurrir que una entidad de nueva creación de difícil encaje sectorial tenga su complejidad a la hora de clasificarla, sin embargo, la clave está en el tratamiento de datos sensibles. He ahí el caso de Worldcoin, que pagaba a usuarios a cambio de fotografía su iris. Las autoridades consideraron que los datos biométricos estaban almacenados sin medidas de seguridad y por ello se decidió cautelarmente bloquear sus operaciones.
¿Quién debe ejercer de delegado de protección de datos en una compañía?
Cuestiones teóricas al margen, la práctica y el entorno actual de digitalización en el que se mueven los negocios dicen que es muy recomendable designar un delegado sea el que sea el caso. La cuestión es ¿quién? Para empezar, debe ser alguien cualificado y para ello es recomendable consultar si el profesional está inscrito en la AEPD (Asociación Española de Protección de Datos).
Un delegado de protección de datos, que no responsable o encargado (son figuras distintas, según la normativa) es un profesional que debe acumular experiencia en proyectos relacionados con la protección de datos o contar con formación específica reconocida. La AEPD y la Enac (Entidad Nacional de Acreditación) han impulsado un esquema para la certificación de este profesional, pero hay que destacar que no es obligatoria en la designación de este perfil.
Con conocimientos jurídicos y aptitudes relacionadas con las tecnologías de la información, el delegado de protección de datos es un rol de carácter técnico que debería contar con una licenciatura o graduado en Derecho. En su currículo, es recomendable que a su formación añada una experiencia de 5 años trabajando en funciones vinculadas con la protección de datos. Sin esa experiencia, debe acumular 180 horas de formación reconocida.
En cuanto a sus habilidades blandas, la ética, el trabajo en equipo, la negociación, comunicación y la autonomía serán las otras claves que deben figurar en el currículum de la persona designada.
Cabe destacar que, aunque una empresa subcontrate el tratamiento de datos, la obligación de designar recaerá sobre ambas partes, siempre que se cumpla la obligatoriedad vigente en el RGPD.
Una mejora en la reputación y un profesional que evita sanciones
Aunque no sea obligatorio en todos los casos, contar con la figura de un delegado de protección de datos es esencial en la era de la digitalización. Casi todas las empresas operan ya bajo sistemas informáticos donde almacenan información que en muchos casos alberga datos sensibles de clientes, pacientes, empleados o personas en general.
Solo por el hecho de disponer de un profesional que vele por la seguridad de la información ya supone un plus en la reputación corporativa y en la credibilidad de una empresa. Además, gracias al trabajo de un delegado de protección de datos se reducen las posibilidades de ser sancionado.
