En el Reglamento de Desarrollo de la Ley Orgánica de Protección de Datos española (LOPD) se define el “responsable de seguridad” como la persona encargada de coordinar y controlar el cumplimiento de las medidas de seguridad contempladas en el Documento de Seguridad. El nuevo Reglamento (UE) 2016/679 del PARLAMENTO EUROPEO y del CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE Reglamento general de protección de datos (si quieres acceder al documento, clickea AQUÍ), define el “delegado de protección de datos” como la persona que dispone de cualidades profesionales, en específico, conocimiento experto de la Ley, práctica en protección de datos personales y capacidad de cumplir con las actividades asignadas, debiendo ser capaz de demostrar el cumplimiento que rigen el tratamiento de los datos.
Son funciones de este nuevo perfil profesional en materia de protección de datos, la información y el asesoramiento al responsable o encargado de sus obligaciones, actuar de interlocutor ante la Agencia Española de Protección de Datos (AEPD), supervisar el cumplimiento del Reglamento, la implementación y aplicación de las políticas y del Reglamento, la formación de los colaboradores, las auditorías que procedan, información de los interesados y las solicitudes de los derechos de Acceso, Rectificación, Cancelación y Oposición (ARCO), asesoramiento en la realización de la Evaluación de Impacto en la Protección de Datos (PIA), presentación de solicitudes de autorización o consulta previas así como la respuesta a las solicitudes de la autoridad de control, prestando en todo momento su cooperación.
En cuanto a la oportunidad de esta figura, será necesaria ante el tratamiento realizado por una autoridad u organismo público (a excepción de los tribunales que actúan a título judicial), para actividades básicas de tratamientos que, en virtud de su naturaleza, alcance o sus efectos requieran un seguimiento regular y sistemático de los interesados a gran escala o de categorías especiales de datos. Finalmente, cabe preguntarse si el delegado de protección de datos debe encontrarse en la plantilla de la institución (personal propio) o ser un tercero prestador de esos servicios. En mi opinión, puede estar en plantilla o ser un tercero, incluso ante un grupo de empresas o corporación empresarial, podría ser común a todos sus miembros. Lo que sí se debe cumplir es que sea una figura independiente y que reporte a la Dirección (Fuente de la imagen: pixabay; vídeo incorporado posteriormente).