El Delegado de Protección de Datos
Esta figura jurídica que muy pronto será parte
intrínseca de las empresas, bien de forma obligatoria bien de forma voluntaria,
responde a la aplicación, a partir de mayo del 2018, de la nueva regulación en
materia de protección de datos personales que será común en todos los estados
miembros de la Unión Europea. No sólo las empresas, asociaciones, fundaciones,
autónomos y resto de partícipes en el tráfico mercantil que traten datos
personales -automatizados o no automatizados- se verán obligados a incorporar,
dentro de su organización, un plan de protección de datos personales sino que
deberán virar su política de datos personales de cara al cumplimiento íntegro
de dicha regulación.
Dentro de dichas novedades se encuentra el
Delegado de Protección de Datos, el cual, por decirlo de algún modo, será la
persona designada por la empresa para actuar de intermediario o consejero
respecto al tratamiento de datos personales. Dicho intermediario, ¿quién debe
nombrarlo? Si echamos un vistazo al Anteproyecto de Ley Orgánica de Protección
de Datos vendrán obligados todos aquellos responsables y encargados del
tratamiento, es decir, aquellas entidades que se encuentren englobadas en las
siguientes actividades, destacando las siguientes: Los centros docentes; las
empresas de servicios de inversión; las entidades que desarrollen actividades
de publicidad y prospección comercial; los centros sanitarios; las entidades
que desarrollen actividades de seguridad privada; las operadoras de juego
electrónico; entre otras. El resto de entidades no contempladas, actualmente,
en el Anteproyecto LOPD, podrán nombrar de forma voluntaria un Delegado de
Protección de Datos que efectúe esa actividad de asesoramiento o intermediación
en aras a proteger, prevenir y evitar sanciones en dicha materia.
¿A quién se recomienda el nombramiento
voluntario del Delegado de Protección de Datos? Principalmente, a aquellas
asociaciones de empresarios, sea por ámbito territorial o por sector de
actividad, que permita a sus asociados -pymes, autónomos, empresarios, otros-
disponer de una figura a través de dichas asociaciones con el fin de dotar de
un valor añadido a sus asociados frente a la nueva regulación con el mismo fin
que a aquellas entidades obligadas a la designación de dicha figura.
Estas designaciones serán recomendables, dado
que, como se ha expuesto, todo se modifica, basando la aplicación de la nueva
regulación en acciones preventivas; en análisis de riesgo y en códigos éticos
internos respecto al tratamiento de datos personales. De igual forma, la
designación del Delegado de Protección de Datos busca dotar a los especialistas
en dicha materia de una seguridad frente a lo que hasta ahora se ha producido
-auditorías y adaptaciones a coste cero o bajo precio, las cuales, hablo por mi
experiencia, lo barato sale caro-, puesto que será necesario que todo Delegado
de Protección de Datos esté reconocido y cualificado, es decir, supere una
prueba de suficiencia y, por ende, obtenga una certificación. Pero, dicha seguridad,
no sólo afecta a la profesionalidad de los especialistas sino que dicha
seguridad se traslada a las propias entidades con el fin de contar con el
asesoramiento especial en dicha materia, la cual cada vez permite mayores
actuaciones con los datos personales.
Otra ventaja de contar con un Delegado de
Protección de Datos certificado, cualificado es que dicho especialista será el
intermediario de velar entre el afectado y la empresa en todo lo relacionado
con el tratamiento de datos personales, desde ejercer los derechos ARCO, hasta
la intermediación con la Autoridad de Control en caso de inspecciones,
procedimientos sancionadores; pasando por un asesoramiento diario respecto a
evaluaciones de riesgos; contratos con terceros; transferencias internacionales;
redacción de códigos internos o políticas de seguridad; auditorías preventivas;
y un sinfín de actuaciones que sólo los especialistas certificados pueden
efectuar.
Por todo ello, la voluntariedad se transforma
en necesidad para obtener un valor añadido de las empresas y, trasladándolo al
mundo empresarial de a pie, es decir,
en relación a las pymes, autónomos, empresarios, la necesidad de contar, aunque
sea a través de las asociaciones, de un Delegado de Protección de Datos que dé
cabida y asesoramiento a aquellas a través de la asociación.
Esta situación, que simplemente, es un granito
de arena respecto a todo lo que se avecina en dicha materia, es necesario
proceder con antelación, como así viene exponiéndolo la propia Agencia Española
de Protección de Datos, puesto que mayo del 2018 queda a la vuelta de la esquina,
a pesar que, actualmente, se sigue debatiendo respecto a cómo acomodar el
reglamento europeo a la normativa estatal, si bien, se ha de resaltar que el
reglamento es de obligado cumplimiento y que la nueva Ley Orgánica de
Protección de Datos solamente es aclaratoria con la finalidad de comprender y
ajustar a la regulación europea las disposiciones legales en dicha materia.
En próximos artículos intentaré exponer
brevemente otras novedades de la nueva regulación que se avecina. Lo comentado,
el tiempo corre, las obligaciones y deberes se conocen, ahora sólo queda ir,
poco a poco, adecuándose, pero, si me permiten un consejo, sólo por
profesionales cualificados en dicha materia.
Efrén Santos Pascual
Socio-Abogado ICEF
Consultores
Especialista en Derecho
Tecnológico
