Fuente: elconfidencial.com
Autor: ÁLVARO G. ZARZALEJOS
Fecha: 13 de mayo de 2018
Link de consulta: https://www.elconfidencial.com/empresas/2018-05-13/delegado-proteccion-datos-dpo-reglamento_1561027/
El nuevo Reglamento General de Protección de Datos (RGPD) ya está aquí. El próximo 25 de mayo entra en vigor un nuevo marco legal que supone un antes y un después en materia de privacidad y que trae consigo la implantación de un nuevo puesto: el Delegado de Protección de Datos, ya conocido en el sector como DPO.
Se trata de una figura de nuevo cuño obligatoria para todos los organismos públicos y empresas que manejen un gran volumen de datos. El DPO, que deberá contar con una formación específica, será responsable de velar por el cumplimiento de la normativa para evitar las millonarias multas que prevé el nuevo reglamento (de hasta 20 millones de euros o el 4% de la facturación).
Los DPO, que serán el enlace con las autoridades, no podrán ser sancionados ni destituidos por el desempeño de sus funciones ni, por supuesto, recibir órdenes sobre cómo hacer su trabajo: la independencia debe ser total y deberán reportar directamente a la dirección.
Estos nuevos guardianes de la privacidad son los responsables de supervisar el cumplimiento de la ley y asesorar a la dirección en todo lo referido en materia de protección de datos. En este sentido, deben ser capaces en todo momento de demostrar que han actuado con diligencia y con arreglo al nuevo reglamento. El DPO podrá ser un miembro de la compañía o bien puede ser externalizado. Una tarea de máxima responsabilidad que genera dudas entre algunos despachos a la hora de ofrecerlo como servicio.
Y es que según explican varios socios consultados por El Confidencial, no todos los despachos tienen previsto ofrecer esta figura a sus clientes pese a la oportunidad de negocio que supone. «Nos lo han preguntado, pero nuestra idea es que sean las empresas las que tengan un DPO interno y nosotros les apoyemos con el asesoramiento que necesiten», explica un socio de una conocida firma internacional.
Para otro socio consultado, «la responsabilidad que conlleva el puesto es muy alta» y también apunta a los posibles conflictos de interés que puede generar. «El DPO va a acceder a los datos de la empresa y a la vez es posible que tenga que tomar decisiones que van en contra de los intereses de la dirección. Por eso creemos que es mejor que sea interno». No obstante, hay quienes creen que justo debería ser al revés. «Si por ejemplo tiene que poner en conocimiento de la Agencia Española de Protección de Datos (AEPD) una irregularidad, le va a costar mucho más si es alguien de la casa, por eso es preferible un DPO externo».
En lo que sí coinciden todos los profesionales consultados es en la importancia que va a tener esta figura para el futuro de las empresas
Respecto a las onerosas multas que introduce el nuevo reglamento, otro socio consultado que sí va a ofrecer estos servicios recuerda que si llega una sanción a la empresa, el despacho no tiene que abonarla. «Es evidente que la empresa te va a pedir explicaciones y hay que demostrar que se ha actuado con diligencia», explica. «Si se acredita una dejación de funciones, en ese caso sí tendríamos un problema». Además del impacto económico, varios socios subrayan el daño reputacional que puede tener sobre el bufete que ha actuado como DPO.
En lo que sí coinciden todos los profesionales consultados es en la importancia que va a tener esta figura para el futuro de las empresas. Aunque hay quien lo compara con el cargo de ‘compliance officer’, el objetivo es que el DPO vaya un paso más allá y se convierta en un activo estratégico para la compañía a la hora de tomar decisiones en una economía en la que los datos cada vez van a tener más importancia.