Empresas afectadas
Funciones. El delegado de protección de datos será una persona que se encargará deinformar y de asesorar a la empresa sobre las obligaciones que le incumben en materia de protección de datos, así como de supervisar su cumplimiento y actuar como interlocutor ante la Agencia Española de Protección de Datos (AEPD).
A gran escala. Ahora bien, no todas las empresas deberán nombrar a dicho delegado.Sólo deberán hacerlo aquellas que realicen un tratamiento a gran escala de datosespecialmente protegidos, tanto si lo hacen como responsables del fichero, como si lo hacen como encargadas del tratamiento (es decir, si reciben los datos para prestar un servicio a la empresa titular). Por ejemplo, las empresas financieras, los centros sanitarios, las aseguradoras, los centros docentes…
Designación del DPO
Externo o propio. Si su empresa está obligada a contar con un DPO, puede designar a una persona externa (por ejemplo, a un asesor). Otra opción es designar a un trabajador propio de su plantilla. En tal caso, tenga en cuenta:
- Your employee should have technical knowledge (not necessarily a lawyer) and experience in data protection.
- Your company must guarantee the independence and impartiality of the DPO. Attention! This means that the DPO must act freely (he/she cannot take instructions).
- It must also provide him with the necessary resources to carry out his duties (e.g. data protection training).
En la práctica. En la práctica, el DPO será un empleado con un cargo de confianzadentro de su empresa (por su acceso a la dirección y por el ejercicio autónomo de sus funciones).
Implicaciones laborales
Protegido. Si el DPO es un empleado de su empresa, aunque no dispondrá de las garantías de los representantes de los trabajadores, no podrá ser sancionado ni despedido por llevar a cabo su trabajo como delegado, salvo si actúa mediando negligencia grave o dolo.
Por escrito. Asimismo, refleje la designación de su empleado como DPO por escrito:
- Since you must maintain secrecy in the performance of your duties, regulate your duty of confidentiality in the document.
- If the workload as DPO will prevent him/her from continuing to perform his/her previous duties normally, regulate a redistribution of his/her tasks. For example, that he/she will keep his/her previous position at a rate of 75% of the working day, and that the remaining 25% of the working day will be spent as DPO.
- This document will also serve as proof that the person concerned accepts the appointment.
Your company must have a DPO if it processes sensitive data on a large scale. If so, you may either hire an external DPO or appoint an employee. In the latter case, you should put the designation in writing.