Delegado de protección de datos (futuro Reglamento PD UE)

Delegado de Protección de Datos (futuro Reglamento General comunitario)

¿De qué Reglamento de Protección de Datos hablamos?

Al momento de escribir estas líneas (24.03.2013) es sólo una propuesta, y se trata del futuro Reglamento del Parlamento Europeo y del Consejo, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de éstos. Dicha norma, una vez transcurran 20 días a partir de su entera publicación en el Diario Oficial de las Comunidades Europeas, entrará en vigor automáticamente en toda la Unión Europea, pues no olvidemos que no se trata de una Directiva, sino de un Reglamento General, y que además derogará la Directiva actual de Protección de Datos, que es la que inspira nuestra LOPD o Ley Orgánica, 15/99, de Protección de Datos de Carácter Personal.

¿Qué es esto del Delegado de Protección de Datos y cuándo será obligatorio?

Se trata, realmente, de una figura nueva en nuestro Derecho, cuyo parecido máximo, que no igualdad, podriá encontrarse en la actual figura del llamado Responsable de Seguridad, recogida en nuestra LOPD.

Siempre habrá de haber un Delegado de Protección de Datos en cualquiera de los supuestos siguientes: a) cuando el tratamiento lo efectué alguna Administración Pública (u organismos dependientes de ella); b) empresas con 250 o más trabajadores; c) cuando la actividad principal (no la secundaria, temporal, residual o episódica) consista en operaciones de tratamiento que, en razón de su naturaleza, alcance y/o fines, exijan un seguimiento periódico y sistemático de los interesados (una consulta ginecológica, por ejemplo, entendemos que entrariá en tal supuesto, ya que suele haber un seguiiento periódico y sistemático de las pacientes).

Por contra, pues ahora seriá algo voluntario, no obligado, por tanto, los Grupos de Empresas podrán nombrar a uno para todo él. Lo mismo se podrá hacer en el ámbito de las Administraciones Públicas.

También podrá haber uno cuando se trate de representar a responsables de tratamiento (o a sus encargados de tratamiento) en cuanto a categoriás de ellos (por ejemplo, uno para las empresas de publicidad vinculadas a determinada patronal del gremio).

¿Qué requisitos habrá de poseer el Delegado de Protección de Datos?

Por un lado, habrá de poseer conocimientos especializados en su disciplina, pero no sólo ello, sino capacidad para la ejecución de las obligaciones detalladas en el artículo 37 del Reglamento que ahora analizamos (y detallaremos en el correspondiente epígrafe). A su vez no podrá haber conflicto de intereses entre otras funciones profesionales de dicho Delegado y el tratamiento y asesoramiento del cliente de que se trate.

Por otro lado, y a fin de favorecer y abonar su deseable imparcialidad, se predica de tal figura su inamovilidad en el cargo durante dos años, salvo que deje de cumplir las condiciones requeridas para el ejercicio de sus funciones, caso en el cual podrá ser destituido, y que a nadie se le escapa, su interpretación no estará exenta de interpretación y subjetividad.

A su vez, lo cual también es novedoso, la identidad (y datos de contacto) de dicho Delegado de Protección de Datos habrán de comunicarse a lo que tal Reglamento denomina Autoridad de Control, que en nuestro caso está encarnada en la AEPD (Agencia Española de Protección de Datos). Ello traerá como consecuencia que los titulares de los datos que se consideren afectados (por el responsable – o encargado – del tratamiento de que se trate), tendrán derecho a contactar con dicho Delegado de Protección de Datos, canalizando a través del mismo su petición y/o ejercicio de derechos de este ámbito que por dicha vía planteen (por ejemplo: Ejercicio del derecho de acceso, cancelación, oposición, etc.)

¿Cuál es la función del Delegado de Protección de Datos?

Por un lado, y se usa o expone aquí una obligación un tanto genérica, se indica que el mismo habrá de implicarse, adecuadamente y en su momento debido, en los cometidos de protecció de datos que según el caso de que se trate, sobre él recayesen.

A su vez, no podrá recibir instrucciones por parte del reponsable (o encargado) del tratamiento que sus servicios soliciten, actuando con independencia, e informando, directamente, a la dirección de aquéllos.

Por último, y como salvaguarda a favor del Delegado de Protección de Datos, en concreto de facilitársele lo más posible el ejercicio de sus funciones, su cliente (el reponsable – o encargado – del tratamiento) le brindarán apoyo y respaldo, proporcionándole cualquier tipo de recurso que necesario fuse para el dearrollo y cumplmiento de los fines a estos efectos encomendados (apoyando con locales, recursos humanos, equipamiento o cualquier otro tipo de infraestructuras).

Tareas del Delegado de Protección de Datos

Las que a continuación vamos a exponer son sólo las mínimas y obligadas, lo cual quiere decir se podrían añadir otras.

a) No sólo informar y asesorar a su cliente, sino documentar ellos, así como igualmente las respuestas que se reciban.

b) Supervisar la efectiva implantación de los cometidos encomendados y exigidos por el Reglamento, incluyendo ello la asignación de responsabilidades, formación del personal implicado, y la llevanza a cabo de las correspondientes auditorías.

c) Verificar y velar en cuanto a la efectividad de la denominada protección de datos desde el diseño, por defecto, también en cuanto a la seguridad de los datos, así como responder en tiempo y forma a los interesados que ejerciendo sus derechos planteen o interpongan reclamaciones en relación a los datos que les conciernan.

d) También habrán de velar porque la documentación de los tratamientos (obligació que sustituirá a la actual de inscripción de ficheros en la Agencia) se lleve a cabo.

e) Igualmente habrán de supervisar las llamadas evaluaciones de impacto, las respuestas a la autoridad de control (la AEPD en nuestro caso), ser punto de conacto entre el cliente y la Agencia, y consultar a la misma, a iniciativa propia (sin encargo, o encomienda previas) aquellas cuestiones que de interés estime.

Autor: Javier Hernández Martínez, abogado

Mail: javier@proteccionlegal.com

Web: www.proteccionlegal.com

Tlf.: 678.97.00.64

Se permite su uso y reproducción siempre y cuando se citen: Autor, mail y url, sin modificar su contenido, o en caso de citar parte de él, evitando distorsionar su sentido.

Bajo licencia Creative Commons: