Empresas afectadas
Funciones. El delegado de protección de datos será una persona que se encargará deinformar y de asesorar a la empresa sobre las obligaciones que le incumben en materia de protección de datos, así como de supervisar su cumplimiento y actuar como interlocutor ante la Agencia Española de Protección de Datos (AEPD).
A gran escala. Ahora bien, no todas las empresas deberán nombrar a dicho delegado.Sólo deberán hacerlo aquellas que realicen un tratamiento a gran escala de datosespecialmente protegidos, tanto si lo hacen como responsables del fichero, como si lo hacen como encargadas del tratamiento (es decir, si reciben los datos para prestar un servicio a la empresa titular). Por ejemplo, las empresas financieras, los centros sanitarios, las aseguradoras, los centros docentes…
Designación del DPO
Externo o propio. Si su empresa está obligada a contar con un DPO, puede designar a una persona externa (por ejemplo, a un asesor). Otra opción es designar a un trabajador propio de su plantilla. En tal caso, tenga en cuenta:
- Su empleado deberá tener conocimientos técnicos (no es necesario que sea abogado) y experiencia en protección de datos.
- Su empresa deberá garantizar la independencia e imparcialidad del DPO. ¡Atención! Es decir, dicho delegado debe actuar con plena libertad (no puede recibir instrucciones).
- Además, deberá facilitarle los recursos necesarios para desarrollar sus funciones (por ejemplo, formación en protección de datos).
En la práctica. En la práctica, el DPO será un empleado con un cargo de confianzadentro de su empresa (por su acceso a la dirección y por el ejercicio autónomo de sus funciones).
Implicaciones laborales
Protegido. Si el DPO es un empleado de su empresa, aunque no dispondrá de las garantías de los representantes de los trabajadores, no podrá ser sancionado ni despedido por llevar a cabo su trabajo como delegado, salvo si actúa mediando negligencia grave o dolo.
Por escrito. Asimismo, refleje la designación de su empleado como DPO por escrito:
- Dado que deberá mantener el secreto en el desempeño de sus tareas, regule en el documento su deber de confidencialidad.
- Si la carga de trabajo como DPO le impedirá seguir ejerciendo sus funciones anteriores con normalidad, regulen una redistribución de sus tareas. Por ejemplo, que mantendrá su puesto anterior a razón del 75% de la jornada, y que el 25% restante trabajará como DPO.
- Este documento también le servirá para acreditar que el afectado acepta el nombramiento.
Su empresa deberá disponer de un DPO si trata datos especialmente protegidos a gran escala. De ser así, podrá contratar a un externo o designar a un trabajador. En este último caso, le conviene reflejar la designación por escrito.