Por África Ximénez, abogada de Iuris27
El 06 de diciembre de 2018 entró en vigor la Ley Orgánica de Protección de Datos y Garantía de Derechos en sustitución de la anterior Ley Orgánica 15/1999 reguladora de esta materia, trayendo consigo una nueva normativa en cuanto a los requisitos y obligaciones a los que se encuentran sometidos las empresas en esta materia.
El objetivo que esta nueva Ley persigue es obligar a las empresas y organizaciones a tener un mayor compromiso respecto a los datos y archivos personales, así como a su tratamiento, dedicando una regulación más amplia y estricta en cuanto a la protección de los datos a los que estas tienen acceso por razones laborales y de prestación de servicios, estableciéndose para ello una serie de obligaciones.
Dentro de estas obligaciones, podemos afirmar que la más novedosa es la de designar lo que se denomina un Delegado de Protección de Datos. Esta figura, mayormente conocida por sus siglas DPO, tiene como función principal garantizar el efectivo cumplimiento del contenido de la Ley de protección de datos dentro de las empresas, con el fin de ofrecer seguridad y fiabilidad tanto a los profesionales de la privacidad como a las empresas que incorporan esta figura.
A pesar de que resulta claro que la existencia de un DPO desprende para las empresas beneficios en cuanto a los datos que en la misma se recogen se refiere, no resulta obligatorio su presencia en todas las empresas, si no que la nueva Ley de Protección de Datos lo establece como obligatorio en tres supuestos, concretamente los siguientes:
– En caso de que el tratamiento de los datos se realice por una autoridad u organismo público.
– Si las actividades y operaciones principales del responsable de datos exigen seguimiento regular y sistemático a gran escala.
– Cuando las actividades y operaciones principales del responsable requieren tratamientos a gran escala de datos personales que tienen que ver con delitos y condenas.
Como podemos comprobar, resulta un tanto ambiguo la tasación de supuestos en los que se requiere la existencia de un DPO, pues son cuanto menos amplios los casos en los que nos podemos encontrar ante uno de ellos. Además, se ha generado aún más confusión por parte del Reglamento Europeo de protección de datos, pues contiene un listado de nada más y nada menos que dieciséis supuestos en los que esta figura resulta obligada.
Finalmente, y terminando con el análisis de esta moderna figura, hemos de exponer que no cualquiera puede ser designado como DPO, sino que las personas a las que se les atribuya este puesto han de poseer una titulación universitaria que acredite los conocimientos especializados en el derecho y en la práctica de materia de protección de datos, requiriéndose una cualificación específica para poder desarrollar el trabajo correspondiente.
Así, nos encontramos con una nueva Ley de Protección de Datos que ha devenido necesaria ante la sociedad cada vez más informatizada que nos rodea, y más teniendo en cuenta que con mayor frecuencia hemos de exponer nuestros datos al desconocido mundo de Internet, siendo necesario para todos que esos datos queden bajo una suficiente protección, hecho garantizado con la aplicación de esta nueva normativa.
De este modo, si necesita asesoramiento en materia de Protección de Datos, el despacho IURIS 27 cuenta con un equipo de especialistas dispuesto a informarle sobre todas estas cuestiones.
