El delegado de protección de datos: una figura indispensable en las empresas

El delegado de protección de datos (DPD) es una figura indispensable para las empresas y organizaciones modernas. Su rol es mucho más que un mero cumplimiento formal de las normativas; es una suerte de guardián de la privacidad y los derechos fundamentales de las personas en un entorno altamente digitalizado.

La presencia del DPD no solo es necesaria desde el punto de vista legal, sino también desde el estratégico para aquellas empresas que buscan consolidar la confianza de sus clientes y evitar riesgos derivados del mal manejo de los datos personales.

En la era de la información, los datos personales se han convertido en uno de los activos más valiosos. Desde grandes empresas hasta pequeñas y medianas empresas, la recopilación y el tratamiento de datos son esenciales para el funcionamiento de muchas actividades comerciales. Ahora bien, este manejo intensivo de datos personales también conlleva una responsabilidad significativa, ya que la protección de la privacidad es una preocupación acuciante en la sociedad actual.

El Reglamento General de Protección de Datos (RGPD), vigente desde mayo de 2018, establece un marco legal robusto para la protección de datos en la Unión Europea. Al calor del RGPD se crea la figura del delegado, cuya misión es asegurar que las organizaciones cumplan con las normativas vigentes en materia de protección de datos. Así, la designación de un DPD es obligatoria en ciertos casos, como cuando el tratamiento de datos personales se realiza a gran escala o cuando la empresa realiza una observación habitual y sistemática de individuos.

Sin embargo, más allá de las obligaciones legales, el delegado de protección de datos desempeña un papel fundamental en la creación de una cultura empresarial centrada en la privacidad. En un mundo donde los escándalos por la violación de datos son muy frecuentes, contar con un DPD que gestione adecuadamente los riesgos relacionados con la protección de datos puede significar la diferencia entre mantener la confianza del cliente o perderla para siempre.

El DPD es un experto legal y un asesor estratégico dentro de la organización. Su función no solo consiste en asegurar de que se cumpla con las normativas. El delegado informa, asesora y supervisa todas las actividades relacionadas con la protección de datos en la empresa. Esto incluye desde la revisión de contratos con terceros hasta la realización de auditorías internas y la formación del personal en materia de privacidad. Su objetivo final es minimizar los riesgos asociados al tratamiento de datos personales y garantizar que la empresa opere de manera ética y legal.

Es importante destacar que el DPD debe actuar con total independencia dentro de la organización. No puede recibir instrucciones sobre cómo llevar a cabo sus funciones y debe tener acceso directo a los más altos niveles de la empresa para poder desempeñar su labor de manera efectiva.

Igual, el DPD está obligado a reportar internamente y a colaborar con las autoridades de protección de datos, como la AEPD, en el caso de España. Esto implica que las empresas que designen un DPD deben comunicar su nombramiento a las autoridades competentes en un plazo de diez días, lo que se traduce en la importancia de esta figura dentro del entramado normativo.

Como se mencionó anteriormente, el RGPD establece la obligatoriedad de designar un DPD en ciertos casos. Esto incluye a entidades que tratan datos a gran escala, como autoridades públicas, centros educativos, hospitales o entidades financieras, entre otros. Las organizaciones que ofrecen servicios de comunicaciones electrónicas o que manejan datos especialmente sensibles, como los de salud, también deben contar con un DPD.

No obstante, la normativa también permite que aquellas organizaciones que no estén obligadas por el RGPD puedan designar un delegado de manera voluntaria. Lo cierto es que esta práctica se está volviendo cada vez más frecuente entre aquellas que desean reforzar su compromiso con la protección de datos y ofrecer a sus clientes un plus de seguridad.

El DPD es una figura esencial desde el punto de vista legal, incluso cuenta con una protección especial frente a despidos. El artículo 56.4 del Estatuto de los Trabajadores (ET) establece que deben disfrutan de las mismas garantías que los integrantes del servicio de prevención en materia de riesgos laborales. Esto significa que no pueden ser despedidos o sancionados por realizar sus funciones, lo que les otorga una estabilidad laboral necesaria para desempeñar su labor con total independencia.

Como ejemplo de esta protección puede servir el caso de la sentencia del Tribunal Superior de Justicia de Madrid (15194/2021), en la que se declaró improcedente el despido de un DPD. En esta sentencia, se ordenó la readmisión del trabajador o, en su defecto, el pago de una indemnización.

En fin, el rol del delegado de protección de datos es, sin duda, indispensable en el contexto actual al garantizar que las empresas operen de acuerdo con la ley.