Blog » Empresas » Claves para incorporar al Delegado de Protección de Datos en empresa

Claves para incorporar al Delegado de Protección de Datos en empresa

Actualizado:

La nueva Ley de Protección de Datos obliga a tener un DPO dentro de la empresa. El Delegado de Protección de Datos es el encargado de guardar y asegurar los datos de los clientes de la empresa.

Nuevo reglamento de protección de datos

El nuevo reglamento de protección de datos (GDPR) asegura la privacidad y la seguridad en el almacenamiento de los datos de los clientes por parte de la empresa. El objetivo de la ley GDPR es permitir a los usuarios conocer qué se está haciendo con sus datos así como informar de sus derechos en protección de datos.

Con la nueva regulación, se obliga a las empresas a establecer un conjunto de medidas que aseguran la protección de los datos. De este modo, las empresas serán las encargadas de asegurar y demostrar el cumplimiento de la nueva ley de protección de datos.

Vamos a ver qué es el GDPR y cómo afecta a tu empresa así como definir las funciones del Delegado de Protección de Datos para que puedas incorporar esta figura en tu empresa. Pero… empecemos por lo básico, la nueva ley de protección de datos GDPR.

¿Qué es el GDPR?

El GDPR (de las siglas General Data Protection Regulation) es la nueva ley de protección de datos que entra en vigor el 25 de mayo de 2018.

Esta nueva legislación tiene alcance a nivel europeo. Por ello, no solamente deben adaptarse todas las empresas españolas, sino que todas las empresas que tengan clientes europeos deberán estar actualizados para cumplir con la nueva protección de datos.

Entre las medidas del nuevo reglamento, se incluye la obligatoriedad de determinadas empresas a contar con un Delegado de Protección de Datos, en inglés, un Data Protection Officer (DPO).

Nueva ley de protección de datos

La nueva regulación pretende homogeneizar la política de protección de datos en toda la unión europea. Todas las empresas, incluidas las empresas españolas, que tengan usuarios europeos deberán adaptarse a la normativa mediante la aplicación de un conjunto de medidas de forma obligatoria.

Almacenamiento de datos

Para poder almacenar y procesar los datos de los clientes, será necesario y obligatorio que estos den el consentimiento de forma explícita. Es decir, que te indiquen su conformidad con ello.

Por ello, es necesario que la empresa informe al cliente sobre el sitio al cual va a informar sus datos, los datos que va a procesar y el objetivo del procesamiento de dichos datos.

Derecho al olvido y a la portabilidad

El derecho al olvido es la posibilidad que tiene el usuario o cliente para que se eliminen sus datos. Con la nueva aplicación de la ley GDPR, los usuarios adquieren el derecho a solicitar a la empresa la eliminación de sus datos.

El derecho a la portabilidad permite a los usuarios acceder a los datos que han facilitado a la empresa u organización, en un formato estructurado y leíble. Del mismo modo, implica que los datos puedan ser traspasados de una empresa a otra sin tener que volver a pedir el permiso al usuario, ahorrando el tener que ofrecer de nuevo los datos al usuario.

Definición de un Delegado de Protección de Datos

Para determinadas empresas, se deberá definir obligatoriamente un Delegado de Protección de Datos. Se trata de una nueva figura dentro de la empresa la función del cual será proteger y asegurar los datos de la empresa. Vamos a ver qué funciones tiene un DPO y qué empresas tienen que incluir obligatoriamente este perfil.

¿Qué es un Delegado de Protección de Datos?

Un Delegado de Protección de datos, en inglés Data Protection Officer (DPO), es una persona física o jurídica que asegura el correcto tratamiento de los datos en una empresa, entidad u organización. Su actividad consiste en aplicar las medidas de la nueva legislación GDPR y controlar que se traten los datos de forma correcta.

Para asegurar que cumples con la ley de GDPR puedes consultar con un experto. Que no debas incorporar un DPO en la empresa de forma obligatoria no significa que debas incorporar uno. De hecho, es altamente recomendable incorporar un Data Protection Officer así como consultores y asesores en tu empresa que te ayuden a cumplir con la regulación o que permitan mejorar el rendimiento de tu negocio, mediante servicios de asesoría.

Formación del Delegado de Protección de Datos

El Delegado de Protección de Datos es una persona que tiene conocimientos jurídicos y legales, puede ser en derecho, y que trata los datos de la empresa. Será el especialista en derecho de protección de datos de la empresa. Por ello, puede ejercer de Delegado de Protección de Datos cualquier persona que tenga conocimientos en la materia, como un asesor, el responsable financiero de la empresa…

A día de hoy, aún no se requiere ningún título específico para ejercer de Delegado de Protección de Datos. No obstante, es recomendable que tenga la formación por la Agencia Española de Protección de Datos.

Funciones del Delegado de Protección de Datos

Las funciones para el Delegado de la Protección de Datos se recogen en el artículo 39 del reglamento GDPR y, en resumidas cuentas, son las siguientes:

Asesorar

El Delegado de Protección de Datos se encarga de asesorar al responsable que se encargue de la ley de protección de datos así como de informar y asesorar a todos los empleados que se dediquen al trato de los datos de los usuarios.

Supervisar y formar

Supervisar la aplicación del nuevo reglamento GDPR, así como informar al encargado de tratar los datos la correcta forma de hacerlo. Del mismo modo, deberá supervisar el impacto de la aplicación del reglamento una vez aplicado.

Es importante que todos los trabajadores estén al día del reglamento y sepan cómo tratar los datos, por ello el DTO se encargará de formar a los trabajadores para asegurar que se cumplen con la regulación.

Cooperar con la autoridad de control

El Delegado de la Protección de Datos es el punto de contacto con la autoridad de control y, por tanto, se encargará de cooperar con la Agencia Española de Protección de Datos (AEPD).

Dar respuesta ante solicitud de información

Gestiona las solicitudes de información así como ofrece atención a los interesados. La función del DPO consiste en informar así como asesorar a aquellas personas de la empresa que se encarguen del tratamiento de datos.

¿Qué empresas deben incorporar un Delegado de Protección de Datos de forma obligatoria?

Con el nuevo reglamento de protección de datos, el Delegado de Protección de datos aparece como una figura que se debe incorporar de forma obligatoria a las siguientes empresas:

  • Organismos e instituciones públicas
  • Empresas que se encarguen de procesar datos
  • Empresas que tratan datos de especial cuidado (por ejemplo, datos sanitarios) o aquellos datos que se refieran a condenas e infracciones penales (ambas categorías quedan recogidas en los artículos 9 y 10 de la ley de protección de datos gdpr).
  • Toda empresa que supere los 250 empleados

El resto de empresas pueden incorporar un DPO de forma voluntaria. Controlar el tratamiento de datos de la empresa es importante para mantener el orden en los datos de la empresa y conocer qué sucede en tu negocio. Una forma de tener el control de tu empresa es teniendo visibilidad sobre los datos de tu empresa a tiempo real. Conocer el estado de la organización en todo momento es básico para poder mejorar el rendimiento del negocio y poder aumentar beneficios.

Cómo incorporar un Delegado de Protección de Datos

Un Delegado de Protección de Datos puede ser un perfil interno o externo a la empresa, ya sea persona física o jurídica. Debe ser un profesional que conozca bien la empresa y que pueda contactar de forma constante con los empleados y con la persona responsable del trato de datos, ya sea para informar de procesos o para poder asesorar.

Una vez seleccionada la persona o entidad que se encargará de realizar las tareas del DPO, la empresa deberá informar en un plazo de diez días a la Agencia Española de Protección de Datos, para facilitar la función de control con la AEPD así como responder a todos los interesados en materia de Protección de Datos.

Claves para cumplir con el reglamento GDPR para pymes

Las empresas de españa que ya cumplían con la LOPD, ahora deberán adaptarse a todas las medidas del reglamento GDPR de forma obligatoria.

Para asegurar que tu empresa cumple con el nuevo reglamento de protección de datos, deberás revisar todos los procesos que lleves a cabo que impliquen el trato de datos de los usuarios.

Desde los emails informativos que envías a tus clientes (como la Newsletter de la empresa) hasta los datos que almacenas de tus clientes en una base de datos. Todos proceso en el que se almacene datos deberá ser actualizado para cumplir con la nueva ley de protección de datos.

Además, si la empresa utiliza alguna herramienta externa para poder desarrollar su trabajo, deberá informar de ello al cliente, especificando tanto la herramienta como el objetivo para el que se usarán los datos.

Multas por incumplir el GDPR

Actualizar la ley de protección de datos de la empresa a la nueva ley GDPR es obligatorio para todas las empresas que tengan clientes europeos. En el caso de incumplimiento del reglamento GDPR, la empresa será penalizada con una sanción económica.

Las multas por no cumplir con la ley GDPR pueden llegar a alcanzar un valor del 4% de la facturación anual de la empresa. Y teniendo una penalización máxima de 20 millones de euros.


Foto del autor

VALIDADO POR

Roger Dobaño - CEO Quipu

Roger es CEO y Fundador de Quipu, un software en la nube que lleva +10 años ayudando a autónomos, pymes y asesorías a digitalizar su operativa precontable. A raíz de una mala experiencia como autónomo, Roger se propuso crear un programa que acompañara a los empresarios a lidiar con la administración.

¿Te gustaría trabajar con un asesor/a que entienda cómo funciona tu negocio y responda a tus necesidades?

Despreocúpate con la tecnología de Quipu y nuestra comunidad de asesores certificados.

Ver más