El futuro Delegado de Protección de Datos (DPO)

El nuevo Reglamento general de protección de datos europeo va a contemplar entre su articulado la figura del Delegado de Protección de Datos o Data Protection Officer (DPO), configurándolo como la máxima autoridad en protección de datos personales dentro de las organizaciones. El DPO va a ser la cabeza visible dentro de las organizaciones en lo que concierne a la protección de los datos de carácter personal, a él se van a poder dirigir los afectados directamente y va a ser el interlocutor válido entre la autoridad de control (Agencia Española de Protección de Datos) y la organización a la que pertenezca o preste servicios.

Efectivamente, el DPO podrá ser personal interno de la organización o experto externo contratado para el desarrollo de las funciones que le encomienda el Reglamento y que deben concretarse en el contrato de prestación de servicios. Se quiere que esta figura goce de total independencia sin que reciba ningún tipo de instrucción en lo que respecta al ejercicio de sus funciones, aspecto que cuadra mejor si es experto ajeno a la organización que personal laboral de la misma. En todo caso, el DPO deberá informar directamente a la dirección del responsable o del encargado del tratamiento.

El DPO debe ser una persona experta en la normativa de protección de datos de carácter personal y otras normativas sectoriales que sean directamente aplicables a la organización en la que se integra, a la vez que poseer conocimientos organizativos y técnicos. Tiene que saber trabajar en equipo, tener especial sensibilidad con las distintas áreas de la organización y comprender las tecnologías aplicadas que impliquen tratamientos de datos personales. Por ello, personas Licenciadas en Derecho que hayan cursado Máster en Protección de Datos y/o Derecho Informático y lleven varios años prestando servicios profesionales en el ámbito de las TIC pueden ser las más capacitadas para el cargo.

El DPO debe conseguir que en la empresa exista una cultura de la protección de datos personales. Su verdadero logró será que todas las personas de la organización en el desarrollo de sus tareas, en la confección de nuevos proyectos, servicios o sistemas de información, piensen o tengan en cuenta en todo momento el respeto al derecho fundamental de la protección de datos personales y de la Privacy.  Por ello, su labor de formador de personas en protección de datos resulta esencial. Formar para prevenir y minimizar los riesgos de vulneración del derecho fundamental por parte de las personas con permiso de acceso a los datos personales.

En el I Congreso de la Abogacía Madrileña celebrado en abril de 2015 se llegó a la conclusión de que el DPO debe tener por objetivo final contribuir al buen gobierno de la organización en la que se integra, constituyendo un factor de marketing importante que vele por la buena imagen y reputación de la misma haciendo valer su independencia.